Phát hiện sâu chuyên tấn công thẻ nhớ USB

Các chuyên gia bảo mật Sophos thông báo vừa phát hiện một con sâu máy tính mới chuyên tấn công ổ đĩa di động tiềm ẩn những hiểm hoạ khôn lường.

Khi đã lây nhiễm lên PC con sâu SillyFD-AA sẽ tìm kiếm các ổ đĩa di động như đĩa mềm hay thẻ nhớ USB sao chép một tệp tin ẩn có tên "autorun.inf" lên đó nhằm cho phép con sâu được quyền tự động kích hoạt mỗi khi thiết bị được kết nối vào PC.

Ngoài ra con sâu còn tiến hành thay đổi tựa đề trình duyệt Internet Explorer thành "Hacked by 1BYTE" (Bị hack bởi 1BYTE).

Chuyên gia tư vấn công nghệ cao cấp Graham Cluley của Sophos cho biết hiện con sâu SillyFD-AA chưa phát tán rộng. Tuy nhiên ông cảnh báo con sâu này tiềm ẩn những nguy cơ không lường hết được bởi lẽ ngoài cách thức phát tán qua thiết bị nhớ di động con sâu có thể được phát tán qua email hay tin nhắn tức thời.

"Thật là thú vị khi chứng kiến những phương pháp tấn công máy tính rất đa dạng của tin tặc," ông Cluley nói. "Hình thức tấn công của con sâu SillyFD-AA xuất hiện là một điều hoàn toàn dễ hiểu bởi hiện nay người dùng nào cũng đã có giải pháp bảo vệ cổng thông tin email sẵn sàng diệt trừ mọi tệp tin độc hại đính kèm. Nhưng đáng tiếc giải pháp đó chưa thể quét những tệp tin độc hại nằm trong túi của người dùng".

Các chuyên gia nghiên cứu bảo mật của Sophos cho rằng tin tặc ngày nay tìm đủ mọi cách để tấn công và đột nhập hệ thống mạng của doanh nghiệp. Hình thức email chứa virus hoặc mã độc dường như đã trở thành lỗi thời.

Sophos khuyến cáo người dùng nên tắt tính năng tự động chạy các thiết bị di động trong hệ điều hành Windows. Người dùng nên cẩn thận quét tìm mã độc trên các thiết bị nhớ di động trước khi sử dụng.

Hoàng Dũng