• Thứ Ba, 08/04/2008 17:28 (GMT+7)

    Sâu Storm "tái xuất" qua e-mail ngày “Cá tháng Tư”

    Sâu máy tính nguy hiểm Storm (Storm worm) “gài bẫy” người dùng web bằng e-mail mang chủ đề ngày “Cá tháng Tư”.

    Theo hãng phần mềm bảo mật PC Tools, cơn lốc Storm worm mới mang chủ đề ngày “Cá tháng Tư” đang “rình rập” trên một số trang web.

    Chuyên gia Kurt Baumgartner của PC Tools cho biết, sâu Storm đã hoành hành trở lại. Lần này là qua những e-mail được ngụy trang dưới chủ đề ngày “Cá tháng Tư”.

    Những e-mail trên được gắn đường link để dụ dỗ người dùng truy cập vào các website có malware chờ sẵn. Nếu người dùng lỡ tay bấm vào đường link thì nhiều file sẽ được tải xuống và tự động thực thi trên máy tính bị nhiễm. Tiếp đó, sâu Storm điều chỉnh lại hệ thống tường lửa để chiếm dụng các cổng giao tiếp cho mục đích liên lạc với trung tâm của nó.

    Theo ông Baumgartner, các công cụ chống virus gần như không phát huy tác dụng vì mã thực thi của biến thể Storm worm đã thay đổi cơ bản. Biện pháp hiệu quả nhất để có thể chống lại kiểu tấn công này là sử dụng các tiện ích chống malware tích hợp công nghệ nhận diện hành vi (behavioral technology). Giải pháp xác nhận chữ kí (signature detection) của những tiện ích bảo mật truyền thống đều bị Storm worm “lách” được.

    Người sử dụng cũng cần cảnh giác với những đường link ngẫu nhiên gửi đến hòm thư. Tốt nhất là không bấm vào vào các đường link chỉ định tải file về máy tính nếu như người dùng không biết rõ nguồn gốc của nó.

    Bạch Đình Vinh
    Theo InfoWorld, 1/4/2008

    ID: O0804_1