• Thứ Tư, 10/12/2008 10:32 (GMT+7)

    Worm lan truyền trên Facebook

    Facebook sẽ đặt lại một số mật khẩu người dùng và quét sạch những liên kết “độc” nhằm diệt trừ sâu máy tính.

    Worm “Koobface” đã lan truyền thông qua dịch vụ mạng cộng đồng Facebook ít nhất từ hôm 3/12/2008 và vẫn đang tiếp tục “hoành hành”, ông Craig Schmugar, một nhà nghiên cứu của McAfee cho biết. Theo ông, dù lượng Koobface không tăng nhưng công việc xóa hết các liên kết “độc” trên Facebook là một nhiệm vụ cực kỳ khó khăn vì “có tới hàng triệu liên kết trên Facebook, làm có thể biết được đâu là liên kết ‘bẩn’, đâu là liên kết ‘sạch’?”.

    Đầu tháng 12/2008, người dùng Facebook bắt đầu thông báo về những thư rác (spam) có chứa liên kết tới những bộ phim hay video mới. Ông Schmugar cho biết, nếu người dùng nhấn chuột vào những liên kết đó, họ sẽ bị dẫn tới một website đã bị thương tổn, sau đó hiển thị một một thông báo lỗi giả mạo nói rằng trình Adobe Flash trên máy của người dùng đã cũ rồi và nhắc họ tải về bản cập nhật.

    Thực chất, “bản cập nhật” này là một file cài đặt worm Koobface, sau đó sẽ cài đặt một proxy server chạy ở chế độ nền (background). Theo ông Schmugar, proxy server này “rình rập” ở cổng TCP 9090 để làm sai lệch tất cả các yêu cầu truy cập web (web traffic), đặc biệt là những truy vấn gửi tới các công cụ tìm kiếm chính như Google, Yahoo và Microsoft Live Search.

    Tới ngày 5/12/2008, người phát ngôn Barry Schnitt của Facebook cho biết, công ty đang làm việc để cập nhật các hệ thống bảo mật như: đặt lại mật khẩu cho những tài khoản (account) bị nhiễm, xóa các spam và phối hợp với các bên thứ ba để xóa sạch những nội dung “độc” trên Facebook. Ông Schnitt khuyên người dùng Facebook không nên nhấn chuột vào những liên kết lạ và phải luôn cập nhật phần mềm chống virus để tránh bị nguy hiểm.

    Ông Schmugar cho biết, Koobface là một biến thể của loại worm đã tấn công website mạng cộng đồng MySpace hồi tháng 8/2008.

    Bạch Đình Vinh
    Theo Computerworld, 5/12/2008

    ID: O0812_1