• Thứ Hai, 29/12/2008 08:54 (GMT+7)

    Malware lợi dụng mùa Giáng Sinh

    Hôm 24/12/2008, các nhà nghiên cứu bảo mật cho biết một loại malware mới đang lan truyền qua lời chúc Noel, giống cách tin tặc dùng mùa Noel năm ngoái với trojan Storm.

    Các nhà nghiên cứu của trung tâm An Ninh Mạng (BKIS) ĐH Bách Khoa Hà Nội, Việt Nam đã thông báo về loại malware mới mà họ gọi là “XmasStorm”, đang lan truyền thông qua những spam (thư rác) mang các tiêu đề như "Merry Xmas!" và "Merry Christmas card for you!". Phần nội dung của các spam này có chứa nhiều liên kết tới những website tự nhận là có nhiều thiệp điện tử (e-card) nhưng thực ra là chứa malware để làm hại các PC của nạn nhân khi ghé thăm chúng.

    Ông Nguyễn Minh Đức, giám đốc nhóm bảo mật ứng dụng của BKIS cho biết, XmasStorm có nguồn gốc từ Trung Quốc. Tin tặc đã đăng ký ít nhất 75 tên miền (domain name) như "superchristmasday.com" và "funnychristmasguide.com" có liên quan tới malware. “Những dịp đặc biệt như Giáng Sinh và Năm Mới luôn bị tin tặc tận dụng để lan truyền virus qua e-card giả mạo với mã độc”, hôm 24/12/2008 ông Đức viết. “Do đó, người dùng nên hết sức cẩn thận khi nhận được e-mail chúc mừng từ những nguồn lạ”.

    Các nhà nghiên cứu thuộc công ty bảo mật ESET LLC của Slovakia cũng thấy có những vụ tấn công tương tự. Hôm 22/12/2008 nhà nghiên cứu Pierre-Marc Bureau của ESET phát hiện spam trỏ tới các website có chứa file "ecard.exe" nhưng thực sự là một malware.

    Bạch Đình Vinh
    Theo Computerworld, 24/12/2008

    ID: O0812_1