• Thứ Tư, 02/01/2008 15:25 (GMT+7)

    Storm worm cám dỗ người ta bằng ảnh “mát mẻ”

    Bọn tội phạm đứng sau mạng lưới các PC bị nhiễm worm Storm (Storm botnet) đã bắt đầu phân phát những món quà Giáng Sinh không mong muốn. Để ngăn ngừa, SANS khuyến nghị nên ngăn chặn truy cập vào website có ác ý.

    Bắt đầu từ hôm 24/12/2007, Storm botnet bắt đầu gửi đi nhiều thư rác (spam) mang chủ đề Giáng Sinh để lừa nạn nhân download malware. Trong trường hợp này, website có địa chỉ Merrychristmasdude.com và malware là một biến thể của trojan Storm (chương trình “ngựa thành Troa” này đã và đang lây nhiễm cho các máy tính trên toàn thế giới từ hồi tháng 1/2007).

    Những e-mail spam này có các tiêu đề như "Find Some Christmas Tail", "Warm Up this Christmas" và "Mrs. Clause Is Out Tonight!". Nếu bấm vào liên kết tới trang Merrychristmasdude.com, người dùng sẽ được đưa tới website mang chủ đề Giáng Sinh với những bức ảnh phụ nữ “thiếu vải” và có một download miễn phí. Theo F-Secure, download này là chương trình có ác ý tên là Email-Worm.Win32.Zhelatin.pd. Nếu tải về, nó sẽ kết nối với mạng P-to-P (peer-to-peer) và bắt đầu download thêm nhiều malware khác.

    Các chuyên gia bảo mật ước đoán, năm qua đã có 15 triệu máy tính rơi vào Storm botnet nhưng con số này hiện nay đã nhỏ hơn nhiều.

    Có thể dùng các phần mềm antivirus mới của Kaspersky, Microsoft, Symantec để ngăn ngừa biến thể mới nhất này. SANS Internet Storm Center khuyến nghị các nhà quản trị nên ngăn chặn truy cập vào website có domain Merrychristmasdude.com.

    Bạch Đình Vinh
    Theo IDG News Service, 24/12/2007

    ID: O0801_1