Sâu Storm lợi dụng thảm họa động đất tại Trung Quốc

Nếu muốn đọc thông tin về trận động đất kinh hoàng xảy ra tại Tứ Xuyên hồi tháng trước, tốt nhất bạn hãy truy cập vào một website báo chí chính thống.

Việc tuyệt đối không nên làm là click thẳng vào đường link video được gửi đến hòm thư email của bạn, nếu như bạn không muốn biến mình thành nạn nhân khốn khổ của hacker. Đó chính là thông điệp mà Lực lượng Bảo mật phản ứng nhanh của Mỹ (US-CERT) vừa mới phát đi ngày hôm qua.

Theo US-CERT, tổ chức này đã nhận được hàng trăm báo cáo về một biến thể mới của sâu Storm, nhắm đến tất cả những ai quan tâm đến thảm họa động đất xảy ra hôm 12/5 vừa qua.

Được nhận định là một trong những trận động đất tồi tệ nhất trong lịch sử, thảm họa này đã giết chết gần 70.000 người và khiến 5 triệu người khác không còn nhà cửa. Ngoài ra, một số email còn sử dụng tiêu đề có liên quan đến Thế vận hội Bắc Kinh sẽ diễn ra tại Trung Quốc vào tháng 8 tới đây để "câu khách".

Một khi click vào trong email, người dùng sẽ bắt gặp một đường link được quảng cáo là video ghi lại hình ảnh "chân thực và mới nhất" về thảm họa.

Vẫn hoành hành

Tuy nhiên, trên thực tế, nó sẽ dẫn người nhận đến một website độc, đồng thời ngấm ngầm kích hoạt mã exe bên trong hệ thống. Hệ quả là máy tính của nạn nhân sẽ biến thành một zombie và bị hacker lôi kéo vào mạng botnet để phát tán thư rác hoặc tiến hành các cuộc tấn công từ chối dịch vụ.

Xuất hiện từ năm ngoái, sâu Storm chính là nỗi kinh hoàng của giới bảo mật với phạm vi phát tán cực rộng. Các phiên bản sâu Storm luôn khai thác tốt những sự kiện hoặc ngày lễ, Tết được nhiều người quan tâm như Cá tháng tư hoặc Valentine.

Thậm chí có lần, sâu Storm còn tự ngụy trang thành.... miếng vá bảo mật nhắm đến một loại sâu khác để lừa người dùng truy cập vào website độc.

Như thường lệ, người dùng máy tính và admin hệ thống được khuyến cáo nên cài đặt và cập nhật ngay phần mềm diệt virus mới nhất. Và tất nhiên, không nên click vào bất cứ đường link nào được gửi đến trong email cả.