Sâu Storm tặng quà Giáng sinh bằng mã độc

Giáng sinh đã một lần nữa tạo điều kiện cho con sâu máy tính nguy hiểm Storm Worm trỗi dậy tấn công người dùng Internet bằng những loại mã độc mới cực kỳ nguy hiểm.

Bắt đầu từ hôm qua (24/12) những PC bị nhiễm sâu Storm đã bắt đầu khởi động chiến dịch tấn công bằng thư rác mới mang chủ đề Giáng sinh. Mục tiêu cuối cùng của đợt tấn công này là lừa người dùng nhắp chuột vào đường liên kết đính kèm theo các bức thư rác và chấp nhận tải về một biến thể mới của sâu Storm.

Thông thường những email độc hại như thế thường có tựa đề "Find Some Christmas Tail, Warm Up this Christmas” hoặc “Mrs. Clause Is Out Tonight!”.

Nếu người dùng nhắp chuột vào liên kết đính kèm theo những bức thư rác họ sẽ được dẫn đến một website có tên miền Merrychristmasdude.com. Tại đây người dùng sẽ được thấy hình một cô gái với trang phục tương đối ít vải và một liên kết cho phép tải về hình ảnh đó.

Thực tế nằm bên dưới liên kết đó là con sâu máy tính được hãng bảo mật F-Secure đặt tên là Email-Worm.Win32.Zhelatin.pd. Đây là con sâu máy tính có chức năng tạo lập kết nối mạng ngang hàng và tải về nhiều mã độc hơn.

Kể từ khi xuất hiện hồi tháng 1 năm nay cho đến bây giờ những kẻ đứng đằng sau Storm Worm đã xây dựng được một hệ thống rất lớn mạng các PC bị nhiễm mã độc giúp chúng bằng các thủ đoạn tinh vi nhằm tránh bị phát hiện. Mục tiêu cuối cùng của chúng là lợi dụng những PC đó để thực hiện các hành vi tấn công thu lời bất chính. Giới bảo mật ước tính đến nay đã có khoảng 15 triệu máy tính trên toàn cầu bị nhiễm con sâu Storm.

Người dùng Internet được khuyến cáo không nên nhắp chuột vào bất kỳ email nào được gửi đến từ tên miền Merrychristmasdude.com.

Hoàng Dũng