Skype đang bị sâu Dorkbot hoành hành

Skype không phải là hoàn toàn miễn nhiễm với malware và spam. Bởi vậy, người dùng hãy cẩn trọng hơn nếu định nhấn vào những đường link ngẫu nhiên được gửi vào tài khoản của họ qua dịch vụ này.

Căn cứ vào những báo cáo đến từ nhiều công ty bảo mật khác nhau cũng như từ diễn đàn chính thức của Skype, công cụ liên lạc phổ biến này đang là mục tiêu mới nhất của một "con sâu" khá độc hại trên Internet. Sâu này có tên gọi là “Dorkbot”, trước đây từng gây sóng gió trên Twitter và Facebook. Dorkbot gửi các tin nhắn, sử dụng các thủ thuật che mắt để hấp dẫn người dùng, kêu gọi họ nhấn vào link đính kèm.

Skype đang bị sâu Dorkbot hoành hành

Ví dụ như khi ai đó tweet hoặc gửi cho bạn một tin nhắn với nội dung đại loại như “lol is this your new profile pic?” kèm theo một đường dẫn thì có khả năng rất lớn người đó đã bị nhiễm Dorkbot. Hôm nay, trên blog của hãng bảo mật Trend Micro, nhà nghiên cứu Rik Ferguson đề cập đến loại sâu này trên Skype với đặc điểm lây lan nhanh chóng. Theo ông, những tin nhắn đã được gửi đi bằng cả tiếng Anh và tiếng Đức, cùng với đó là những đường dẫn trỏ tới một liên kết download ở hotfile.com với nhãn “Skype_todaysupdate.zip”, bên trong chứa mã độc.

Ngay khi mối nguy hiểm từ sâu được các phương tiện thông tin đại chúng nhanh chóng cảnh báo thì theo như hãng bảo mật Sophos, sâu Dorkbot vẫn chưa kịp lây lan rộng trên Skype.Theo những gì Sophos cung cấp về điều tra của họ, quy mô cuộc tấn công không lớn như lo ngại của Trend Micro.

Skype đang bị sâu Dorkbot hoành hành

Tuy nhiên số lượng báo cáo được gửi về cho họ cũng chưa thật sự nhiều và không phản ánh được bức tranh toàn cảnh do phần mềm của hãng này chỉ tập trung vào người dùng gia đình chứ không được phổ biến trong các doanh nghiệp. Quá trình lây nhiễm Dorkbot trước đây cho thấy, ngoài phương thức tấn công nhờ các mạng xã hội, sâu này còn có thể lây lan qua ổ USB hoặc tin nhắn nhanh (IM).

Thủ đoạn của sâu này khá hiểm độc, sau khi lây nhiễm thành công vào máy tính, nó sẽ kết nối máy này với một botnet (mạng lưới các máy tính bị lây nhiễm) và cách ly người dùng khỏi máy của họ. Kiểu tấn công mới này được biết đến với tên gọi “ransomware”. Người dùng sẽ nhận được thông báo rằng các tệp dữ liệu của họ đã bị mã hóa và de dọa sẽ xóa chúng nếu họ không thanh toán 200 USD trong vòng 24 giờ. Giám đốc của Sophos – Graham Clueley cho biết cảm giác đó sẽ giống như kiểu “những kẻ bắt cóc hành quyết lần lượt từng con tin cho đến khi yêu cầu của chúng được thực hiên. Điều đó thật khủng khiếp, hoàn toàn là những hành động vô đạo đức. Điều đáng buồn là nó đang dần trở nên phổ biến".

Như mọi lần, cả hai công ty đều cảnh báo người dùng rằng đừng bao giờ nhấn vào những đường dẫn không đảm bảo. Đáng tiếc là những người thực sự cần được cảnh báo lại thường không đọc tin tức về công nghệ.

Thứ Tư, 10/10/2012 10:12
31 👨 3.396
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp