Sâu máy tính hoá trang thành Microsoft

Hãng bảo mật Sophos vừa đưa ra cảnh báo với những người sử dụng thư điện tử về một loại virus máy tính mới có tốc độ lây lan nhanh với hình thức phát tán khá tinh vi. Nó được nguỵ trang dưới dạng một email gửi vào hộp thư người dùng với nội dung thông báo cung cấp một bản trình duyệt Internet Explorer 7 từ Microsoft để tải về.

Theo một chuyên gia của hãng này cho biết, những thư điện tử đó có địa chỉ người gửi từ admin@microsoft.com và dòng tiêu đề "Internet Explorer 7 Downloads", trong phần nội dung có hiển thị một bức ảnh mời gọi người sử dụng tải về bản beta 2 của Internet Explorer 7. Nếu người dùng nhẹ dạ click nhầm vào đó, đường dân của thông điệp sẽ lập tức mở đường cho sâu W32/Grum-A tấn công cho máy tính bị nhiễm.

"Sâu máy tính này dường như là thành công duy nhất bởi nhiều người không mấy nghi ngờ về những thư điện tử mang tính tự nguyện, đặc biệt là khi nó tuyên bố là từ một công ty danh tiếng gửi đến. Không những thế, nó còn làm giới quan sát bất ngờ về các sử dụng những hình ảnh đồ họa hệt như của Microsoft dùng cho quảng bá về Internet Explorer 7.0 trên website của họ. Nhấn chuột vào đó, thay vì tải về bản beta đó, những đoạn mã nguy hiểm theo kịch bản của hacker đột nhập vào hệ thống phần mềm", nhận xét của chuyên gia công Graham Cluley, hãng Sophos.

Grum là một loạt sâu có khả năng tự gán ghép vào những tệp tin thi hành như Windows Registry. Khi đã kích hoạt, nó tự tìm đến và sao chép một đoạn mã vào \winlogon.exe và tạo ra sự thay đổi trong Registry. Nó còn chỉnh sửa lại những tệp HOSTS, bổ sung thêm một số dòng vào system.dll và tìm cách kết dính tiếp vào những file hệ thống khác.

Cố vấn Cluley nhấn mạnh đây là một mánh khoé đã xuất hiện từ lâu của các hacker mạo danh thông điệp của Microsoft. Lần thứ nhất vào năm 2003, sâu Gibe-F hay còn có tên gọi khác là Swen đã cải trang bản sửa lỗi khẩn cấp của Microsoft, và năm 2005 các hacker đã điều khiển người sử dụng máy tính truy cập vào một trang web giả dạng cung cấp dịch vụ nâng cấp của hãng này.

Vũ Anh Tú