Một bức thư điện tử "dụ khị" những người nhẹ dạ với lời hứa xem các phim sex miễn phí đang "câu" được rất nhiều nạn nhân trên thế giới, các công ty an ninh mạng cảnh báo.
Sâu máy tính mới lây lan bằng cách dùng những cái bẫy giống với sâu ILoveYou
Một số biến thể của sâu Windows chứa một liên kết tới tệp PDF mà người nhận được cho là mong chờ. Những cái nhấp chuột vào liên kết này không dẫn tới các bộ phim cũng như một văn bản nào nhưng đã đưa các mã độc tiếp cận vào toàn bộ danh sách địa chỉ Outlook của họ.
Khi được cài đặt, con sâu này tự gửi các bản sao tới các địa chỉ email mà nó phát hiện thấy. Những thông điệp điện tử chứa mã độc có những dòng tít như: "Đây là thứ bạn có" và chứa một đường liên kết mà trông bề ngoài có vẻ như nó là đường dẫn tới một tệp PDF. Nhưng thực tế, nó thực sự liên kết tới một trang chứa mã độc. Một khi sâu máy tính này được cài đặt, nó sẽ cố gắng xóa các phần mềm an ninh để tránh bị phát hiện.
Khi được phát tán thông qua thư điện tử, loài sâu máy tính này cũng cố gắng tìm kiếm các nạn nhân bằng cách tìm cách mở những đường liên kết mạng từ các máy tính bị nhiễm mã độc và khai thác chức năng Windows Autorun trên các thiết bị USB và các phương tiện khác được cắm vào máy tính đó.
Mặc dù chưa lây lan rộng rãi nhưng các báo cáo cho thấy, một số tập đoàn đã bị thiệt hại lớn bởi loài sâu này. Nasa, AIG, Procter & Gamble và Wells Fargo đều đã thông báo đang phải "chiến đấu" để cầm chân sự "bùng phát" của loài sâu này.
Ở những công ty trên, các hộp thư điện tử đến đã bị "ngập lụt" bởi hàng trăm bản sao của những thông điệp điện tử mang liên kết độc hại.
Những nỗ lực để kiểm soát sự lây lan của loài sâu này đã được hỗ trợ khi cuối ngày 9/9, trang chủ chứa sâu độc đã bị đánh sập. Tuy nhiên, các công ty an ninh cho rằng, những biến thể mới của loài sâu này sẽ sớm trở lại.
Công ty an ninh Kaspersky cho biết, loài sâu này có những điểm tương tự với những loài sâu như ILoveYou, khai thác danh sách địa chỉ trong Outlook.
"Sự khác biệt với những cuộc tấn công trước đó là email chứa mã độc tự di chuyển và không dựa vào một liên kết tới một trang tải về. Nhưng kỹ thuật dùng để nhử người dùng nhấp chuột vào tệp đính kèm hoặc liên kết chứa mã độc thì giống nhau: mời chào người dùng một thứ gì đó mà họ muốn xem", Dennis Fisher, một chuyên gia phân tích của Kaspersky nói.
Theo HNM