Giả mạo thông tin ông Obama từ chức để phát tán mã độc

MOD

Các chuyên gia bảo mật cảnh báo tin tặc đang sử dụng hàng loạt website tung tin Tổng thống Mỹ mới đắc cử Barack Obama từ chối tham dự lễ tuyên thệ nhậm chức để phát tán mã độc.

Các hãng bảo mật như F-Secure, MS Logic hay Trend Micro đều cho biết liên kết đến những website trên đây hiện đang được tin tặc phát tán qua con đường gửi thư rác (spam). Mã độc được cấy lên những trang web độc hại này là “Waledec”.

Sam Masiello – Phó chủ tịch phụ trách mảng bảo mật thông tin của MX Logic – cho biết thông thường những email phát tán liên kết website độc hại trên đây thường có tựa đề: “Haven't you heard latest news about our president-elect?” (Bạn đã biết tin mới nhất về ông Barack Obama chưa?) hay “Obama doesn't wany [sic] anymore to be a president” (Ông Obama không muốn làm tổng thống nữa).

Liên kết được đính kèm trong những email dẫn người dùng để một website giả mạo website tranh cử của ông Obama. Trên website này có đầy đủ các những thông tin đúng sự thật và thông tin giả mạo. Nổi bật ngay trên trang là bài viết có tựa đề “Barack Obama has refused to be a president” (Ông Obama từ chối trở thành tổng thống).

Khi truy cập sâu vào bài viết này người dùng sẽ thấy một đoạn văn bản có nội dung nói rằng trong buổi lễ tuyên thệ nhậm chức ông Obama sẽ lên tiếng khẳng định ông chưa sẵn sàng để ngồi vào chiếc ghế Tổng thống Mỹ. Dưới đó là một liên kết khác để người dùng có thể đọc chi tiết bài viết. Song nếu nhắp chuột vào liên kết này thì cái được tải về sẽ chính là mã độc “Waledec”.

Joe Stewart – Giám đốc phụ trách nghiên cứu của SecureWorks Inc. – cho biết Waledec có mối liên hệ với con sâu Storm “khét tiếng”. Waledec được xếp hàng thứ 9 trong số những dòng mã độc có khả năng bắt cóc PC hàng đầu thế giới với khoảng 10.000 PC hiện đang nằm trong vòng kiểm soát của nó.

Có những dấu hiệu rất rõ ràng cho thấy Waledec cũng được lập trình nên bởi nhóm đã phát triển nên Storm. “Chúng giống nhau đến không ngờ. Khó có thể phủ nhận rằng đây là sản phẩm của hai nhóm tin tặc khác nhau,” ông Stewart khẳng định.

Waledec được phát hiện lần đầu tiên trong lễ Giáng sinh năm ngoái thông qua hình thức lợi dụng gửi thiệp điện tử chúc mừng – một chiêu bài cũng đã từng được Storm sử dụng.