Vụ sát hại cựu thủ tướng Pakistan, bà Bhutto, đã bị tin tặc lợi dụng để phát tán mã độc "Bhutto" rộng rãi trên internet.
Các hãng bảo mật như McAfee, Symantec và WebSense đều chính thức cảnh báo người dùng về những kết quả tìm kiếm từ vụ sát hại bà Benazir Bhutto và bạo loạn tại Pakistan trên các công cụ tìm kiếm sẽ trả về những trang web chứa mã (codec) video giả mạo, đánh lừa người dùng tải về.
McAfee nhanh chóng đánh dấu 10 trang blog có chứa mã độc. Đa số các website này đều tạo dựng một giao diện trình phát video trực tuyến nhưng bị trục trặc. Chúng yêu cầu người dùng Windows phải cài đặt một mã video chuẩn mới (codec), giúp giải mã dữ liệu số truyền tải nhưng thay vì tải mã video, người dùng được tin tặc "tặng" cho cả "gia đình" trojan Zlob. Nó sẽ mở cửa sau cho tin tặc bước vào điều khiển máy tính của người dùng sau khi lây nhiễm.
MS06-014: Được công bố vào tháng 4-2006, bản vá cập nhật lỗi bảo mật rất nguy hiểm trong trình điều khiển ActiveX, một phần của Microsoft Data Access Components (MDAC), được đóng gói trong Windows XP và Windows Server 2003. |
Theo bộ phận nghiên cứu bảo mật Avert Labs của McAfee, có khoảng 3.322 tên miền website đang chứa mã độc lợi dụng sự kiện "Bhutto" để tấn công người dùng. Những website này được tái tạo để khai thác lỗi bảo mật MS06-014 của Windows.
Phát tán malware qua việc giả dạng mã video codec không còn là điều mới mẻ. Kỹ thuật này đã được tin tặc áp dụng khi phát tán malware qua trang cá nhân của ca sĩ Alicia Keys trên website mạng xã hội MySpace.
Người dùng Windows nên cảnh giác với các yêu cầu cài đặt codec, ActiveX... trong các trang tin không đáng tin cậy. Cập nhật thường xuyên các bản vá của Windows từ Microsoft và cơ sở dữ liệu (chữ ký) mới nhất cho trình chống virus trên máy tính.
Giao diện thông báo "trục trặc" từ mã video codec giả mạo trên các website chứa mã độc. Ảnh: McAfee. |
Tuyết Phấn