Làng Công nghệ Tổng hợp

Sâu IM mới giả dạng e-card để ăn cắp thông tin

Người dùng dịch vụ tin nhắn tức thời Windows Live Messenger hiện lại đang phải đối mặt với nguy cơ mất các thông tin cá nhân trước sự xuất hiện của con sâu Heartworm.

Được đặt tên là W32.heartworm.a, con sâu IM mới gửi đến cho người dùng dịch vụ Windows Live Messenger của Microsoft những tin nhắn có đính kèm theo một liên kết giả mạo là một chiếc thiệp điện tử (e-card)

FaceTime Security Labs cảnh báo nếu người dùng nhắp chuột vào đường liên kết đó thì họ sẽ được dẫn đến một trang web độc hại có khả năng tự động cài đặt các mã độc hại một cách bí mật lên hệ thống của người dùng. Chức năng chủ yếu của các mã độc hại đó là ăn cắp thông tin của các nạn nhân như thông tin cá nhân hay thông tin tài khoản ngân hàng trực tuyến.

Để hoàn tất cú lừa ngoạn mục của mình đồng thời tránh mọi sự chú ý của người dùng, trang web độc hại nói trên sẽ hiển thị trước mắt người dùng hình ảnh một trái tim và một bài thơ viết bằng tiếng Bồ Đào Nha. Các chuyên gia nghiên cứu của FaceTime cho rằng trang web nói trên được lưu trữ tại một máy chủ chuyên chứa các trang web và mã độc hại. Hình ảnh hiển thị trên trang web là muốn nhằm lừa người dùng tiếp tục nhắp chuột và những liên kết có sẵn trên đó. Điều này đồng nghĩa với việc người dùng sẽ nhiễm phải nhiều mã độc hại khác hơn.

Sâu Heartworm là kẻ đi sau con sâu IM Pipeline chuyên tấn công vào dịch vụ tin nhắn tức thời AOL. Thông qua một bức ảnh JPEG, con sâu này cài đặt một tệp tin tự thực thi EXE lên hệ thống của người dùng đồng thời tải thêm về các rootkit và trojan khác.

Sự bùng nổ của dòng sâu IM là một minh chứng rõ ràng nhất cho việc bọn spammer và những kẻ chuyên lập trình mã độc hại đang tìm kiếm nhiều cách thức tiếp cận với nạn nhân hơn là dùng cách truyền thống qua email, thay vào đó giờ đây chúng sử dụng con đường dịch vụ IM. Đây cũng là minh chứng cho xu hướng sử dụng email như một mồi nhử để ăn cắp thông tin của người dùng.

Radicati Group ước tính hiện trên thế giới có khoảng 995 triệu tài khoản IM và con số này sẽ đạt khoảng 1,6 tỉ tài khoản vào năm 2010.

Hoàng Dũng

Thứ Tư, 27/09/2006 10:02
31 👨 46

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp

    Cũ vẫn chất

    Xem thêm