Virus mượn danh Arafat phát tán trên mạng

Một loại sâu mới núp trong e-mail giả dạng cung cấp tin tức mới nhất về cái chết của Yasser Arafat để phát e-mail trên mạng. Worm mang tiêu đề “Tin mới nhất về Arafat!!” nhưng thưc chất nhằm đánh lừa người dùng mở ra để lây nhiễm vào hệ thống.

Theo công ty F-Secure, virus này khai thác lỗ hổng trong Extended MetaFiles (MS04-032) , mang tên W32/Golten. Trong e-mail chứa virus có hai file đính kèm: một file ảnh có đuôi “arafat_1.emf” và arafat_2.emf. Đây là một file .emf đặc biệt có thể cài virus trên hệ thống bị lỗi khi người dùng mở ra.

Khi đã chui vào máy nó cố gắng phát tán qua chia sẻ mạng nội bộ và tìm những mật khẩu dễ mò để thâm nhập vào máy tính của nạn nhân. Mục đích của sâu là tạo ra một proxy kết nối cho phép kẻ tấn công kết nối vào nhiều máy khác trong mạng nội bộ thông qua máy tính bị nhiễm đó. Tính năng này có thể sử dụng để gửi spam hoặc tấn công những máy tính khác.
F-Secure xếp Golten vào mức độ trung bình. Thông tin chi tiết về loại virus này, có thể tham khảo tại đây.