Bkis cảnh báo sâu “Giáng sinh” Trung Quốc

Sáng nay, 25/12/2008, Trung tâm An ninh mạng Bách Khoa (Bkis) cho hay đã phát hiện sâu XmasStorm lợi dụng Giáng sinh để phát tán, chiếm quyền điều khiển PC bị nhiễm.

Theo Bkis, sâu này có xuất xứ từ Trung Quốc, có tốc độ phát tán và số lượng thư rác mà nó tung ra ồ ạt như một cơn bão (storm) nên họ xếp vào dòng Storm Worm. Dưới tiêu đề “Merry Xmas!” hay “Merry Christmas card for you!”, sâu XmasStorm đưa ra lời mời “hấp dẫn” dụ người sử dụng vào một trang web để nhận thiệp điện tử chúc mừng Giáng sinh.

Hình ảnh website chứa mã độc được hacker sử dụng để phát tán sâu "Giáng sinh".

Theo kết quả phân tích của Bkis, hacker đã sử dụng tới 75 tên miền với nội dung liên quan đến Giáng sinh như SuperChristmasDay.co[removed], FunnyChristmasGuide.co[removed], ItsFatherChristmas.co[removed]... Các tên miền đã được hacker tạo lập trên mạng trong vòng một tháng trở lại đây để phục vụ cho đợt phát tán này.

Khi người sử dụng bị lừa truy cập vào các website nói trên, máy tính sẽ bị nhiễm XmasStorm và bị chiếm quyền điều khiển. Virus tạo ra một backdoor (cổng hậu), nhận lệnh điều khiển từ xa của hacker để tiếp tục phát tán.

Bkis cảnh báo nếu nhận được những email có dạng như trên, người sử dụng không nên bấm vào đường link, đề phòng bị nhiễm virus. Các máy tính bị nhiễm sâu này có thể tải phiên bản phần mềm diệt virus Bkav mới nhất để diệt.

Theo Bkis, dịp cuối năm, đặc biệt là vào các ngày lễ như Giáng sinh, năm mới là thời điểm thuận lợi để hacker phát tán virus. Các email virus thường có dạng thiệp chúc mừng, thông tin mua hàng khuyến mãi, quà tặng hay cơ hội trúng thưởng cuối năm để đánh lừa người sử dụng. Người sử dụng phải hết sức cẩn thận, cần đọc kỹ nội dung của các email xem chúng có đúng là dành cho mình hay không, nếu thấy nghi ngờ thì tuyệt đối không nên mở các đường link hay file đính kèm.