• Thứ Sáu, 09/05/2008 17:51 (GMT+7)

    Cảnh giác: Trojan “núp” sau file MP3 giả

    Giới tội phạm chuyên phát tán phần mềm quảng cáo (adware) đã tìm ra một cách đánh lừa người dùng download những sản phẩm “không mời mà đến”: Các file nhạc MP3 giả.

    Hôm 5/5/2008, hãng bảo mật McAfee cho biết đã thấy một lượng lớn file MP3 giả mạo đang phát tán qua các mạng ngang hàng (peer-to-peer). Ngụy trang dưới những cái tên hoàn toàn hợp lệ hoặc các ca khúc ăn khách, thực tế số file này đều là Trojan. "Nhiệm vụ của chúng là cố gắng cài đặt một phần mềm nghe nhạc ‘bẩn’ và adware lên máy tính của nạn nhân", nhà nghiên cứu Craig Schmugar của McAfee cho hay.

    "Khi click vào file, bạn sẽ chẳng nghe thấy bất cứ nội dung nào cả. Thay vào đó, bạn bị dẫn tới một website hướng dẫn cài đặt phần mềm nghe nhạc hoàn toàn không cần thiết". Theo ông Schmugar, một số tên file MP3 giả phổ biến là preview-t-3545425-changing times earth wind.mp3t-3545425-just got lucky.mp3. Thông tin chi tiết hơn về tên file và adware đi kèm đã được ông đăng tải trên trang blog của McAfee.

    Đầu tiên, người dùng được yêu cầu nhấn vào nút OK để đồng ý với thỏa thuận bản quyền phần mềm EULA (end-user license agreement), trước khi Trojan cài đặt hai chương trình Mirar và NetNucleus lên PC của họ

    Điều đáng mỉa mai là trong khi phần mềm Mirar tuyên bố với người dùng là nó không hiển thị quảng cáo pop-up thì NetNucleus lại làm công việc này rất tích cực. Vì thế, những người dùng không nhận ra là đã cài hai phần mềm có thể sẽ cảm thấy bị lừa. "Bạn bắt gặp một cửa sổ tuyên bố: Sẽ không có pop-up nào đâu, nhưng ngay đằng sau nó lại là một pop-up", ông Schmugar nói.

    Ông Schmugar cho biết, mặc dù công ty đã phát hiện nhiều phần mềm giả mạo file media nhưng đây là lần đầu tiên ghi nhận hình thức đánh lừa người dùng như thế này. 24 giờ qua, gần 1/3 số khách hàng của McAfee đã gửi báo cáo về cho công ty thông báo, họ đã xóa sạch những file này. Chỉ trong vòng vài ngày, phần mềm bảo mật của McAfee đã phát hiện hơn 360.000 file MP3 giả trên máy tính người dùng.

    Bạch Đình Vinh
    Theo IDG News Service, 6/5/2008

    ID: O0805_1