• Thứ Năm, 05/03/2009 14:54 (GMT+7)

    Sâu Koobface nhắm vào người dùng Facebook

    Trend Micro đã xác định được khoảng 300 địa chỉ IP (Internet protocol) chứa sâu, một số đã bị cô lập, số còn lại vẫn online ở châu Á.

    Hôm 2/3/2009, một nhà nghiên cứu bảo mật cho biết, loại sâu máy tính (worm) từng lan truyền trên Facebook hồi tháng 12/2008 đã “hồi sinh trở lại”. Giờ đây, sâu này không chỉ chiếm tài khoản người dùng trên Facebook mà còn chiếm tài khoản người dùng trên nhiều dịch vụ mạng xã hội khác như MySpace, Friendster, LiveJournal…

    Ông Jamz Yaneza, người quản lý dự án nghiên cứu của Trend Micro cho biết, phiên bản mới của sâu Koobface cũng lại bắt đầu từ Facebook “nhưng phiên bản này có một số chức năng thú vị hơn”.

    Giống như biến thể từng lan truyền trên Facebook hồi tháng 12/2008, phiên bản Koobface mới nhất cố lừa người dùng click vào liên kết có trong thông điệp đến từ một người bạn. Nếu click vào liên kết đó sẽ hiện ra thông báo lỗi giả khẳng định, trình Adobe Flash trên máy tính của người dùng đã cũ rồi và khuyến nghị người dùng nên tải về bản cập nhật.

    Thực chất, bản cập nhật này là một file thực thi được, sẽ cài đặt sâu Koobface mà Trend đặt tên là “Koobface.az”. Sau khi được cài đặt lên PC, sâu sẽ tìm kiếm những cookies liên quan tới khoảng 10 dịch vụ mạng xã hội khác (như bebo.com, Facebook, Friendster, fubar.com, hi5.com, LiveJournal, MySpace, myYearbook, Netlog, Tagged), sử dụng username/password trong những cookies đó để đăng nhập vào từng dịch vụ, tìm kiếm bạn bè của người dùng bị nhiễm và gửi cho họ thông điệp chứa sâu.

    Bạch Đình Vinh
    Theo Computerworld, 2/3/2009

    ID: O0903_1