Kaspersky cảnh báo về sự bùng nổ của virus Warezov

Hãng bảo mật Kaspersky Lab vừa cảnh báo về sự xuất hiện của con virus Warezov đang lây lan mạnh mẽ thông qua con đường email.

Kaspersky Lab cho biết con sâu Win32.Warezov.at sử dụng động cơ SMTP của riêng nó để tự gửi các bản sao chép đến các địa chỉ email mà nó khai thác được từ trong sổ địa chỉ trên các hệ thống bị nhiễm.

Những bức email như vậy thường có tiêu đề khá đa dạng nhưng chủ yếu điển hình vẫn là dạng email có tiêu đề giả mạo thông báo của hệ thống máy chủ như “Mail Server Report, Mail Delivery System và test”.

Ngay khi người dùng nhắp chuột vào tệp tin đính kèm con sâu Win32.Warezov.at sẽ được kích hoạt. Đó là một tệp tin tự thực thi có dung lượng khoảng 117KB được nén lại bằng ứng dụng Upack. Sâu Warezov sẽ tự chép một bản sao của nó lên hệ thống và chỉnh sửa Registry để giúp nó có thể tự khởi động mỗi khi hệ điều hành khởi động.

David Emm – chuyên gia tư vấn công nghệ cao cấp của Kaspersky Lab – cho biết: “Lâu lắm rồi chúng tôi mới thấy lại một lại sâu máy tính phát tán qua email mạnh mẽ đến như vậy. Có thể nói những loại sâu này vẫn giành được những thành công rất đáng kể nhờ vào kỹ thuật tấn công social engineering”.

“Người dùng nên cẩn thận với các email không rõ nguồn gốc và thường xuyên cập nhật các ứng dụng bảo mật chống virus được cài đặt trên hệ thống,” chuyên gia Emm khuyến cáo.

Hoàng Dũng