Sâu Koobface quay trở lại "khủng bố" cộng đồng mạng
13/04/2010 08:28 GMT+7 | Cuộc sống Số
(TT&VH Online) - Theo báo cáo mới nhất của hãng bảo mật ESET tại khu vực Mỹ Latinh cho biết, sâu Koobface đang mở đợt tấn công mới sau thời gian im ắng.
ESET là một công ty bảo mật khá nổi tiếng có trụ sở ở Bratislava, Slovakia thành lập năm 1992 sau khi sáp nhập hai công ty tư nhân. Công ty tư nhân này có các văn phòng ở San Diego, California; Wexford, Ireland; London, Vương quốc Anh; Buenos Aires, Argentina; và Prague, Cộng hòa Séc.
Với tuyên bố mới nhất của ESET đã làm dấy lên một mối lo ngại mới khi hình thức tấn công mới của Koobface rất dễ lừa được “con mồi” vào cái bẫy đặt sẵn. Phương thức tấn công được phát hiện đó là tin tặc sẽ tìm cách gửi tin nhắn đề nghị người dùng truy cập đến một liên kết video có nội dung sex. Tuy nhiên, thực ra đây chỉ là một liên kết giả mạo. Để có thể xem được video này, người dùng phải tải về bộ codec X-rated thông qua một liên kết có trong email, nhưng thực chất là dẫn dụ người dùng tải về phần mềm có chứa Koobface. Phương thức tấn công này không mới nhưng trên thực tế vẫn rất hiệu quả.
Nguy hiểm hơn, ESET còn phát hiện ra rằng sau khi đã lây nhiễm vào hệ thống máy tính của nạn nhân, sâu Koobface sẽ tiếp tục tự động gửi tin nhắn có nội dung tương tự đến tất cả địa chỉ liên lạc của nạn nhân và sẽ tiếp tục nhân rộng.
Ngay sau khi người nạn nhân click vào liên kết sẽ hiện ra thông báo không tìm thấy trang. Như vậy, bọn tin tặc đã thành công với “con mồi”. Loại hình tấn công này làm các nhà nghiên cứu bảo mật khó khăn hơn trong việc phân tích các phiên bản khác nhau của mã độc hại.
Không chỉ thế, trong lần xuất hiện mới này. Chủ nhân của Koobface có vẻ
như đã học được nhiều chiêu mới khi tăng cường tính năng “miễn nhiễm”
tcủa Koobface trước các phần mềm diệt virus hoặc né tránh thông minh
hơn.
Để tránh bị nhiễm biến thể mới của Koobface vừa mới xuất hiện, người sử dụng nên thường xuyên update những cập nhật của phần mềm diệt virus có bản quyền. Đồng thời nên tránh liên kết tới các link lạ hoặc tin nhắn không rõ nguồn gốc và điều quan trọng nhất là luôn luôn cảnh giác.
Ngoài ra, nếu như PC đã bị nhiễm Koobface thì người dùng có thể truy cập vào http://www.facebook.com/security để tìm được phương pháp loại bỏ con virus này.
ESET là một công ty bảo mật khá nổi tiếng có trụ sở ở Bratislava, Slovakia thành lập năm 1992 sau khi sáp nhập hai công ty tư nhân. Công ty tư nhân này có các văn phòng ở San Diego, California; Wexford, Ireland; London, Vương quốc Anh; Buenos Aires, Argentina; và Prague, Cộng hòa Séc.
Với tuyên bố mới nhất của ESET đã làm dấy lên một mối lo ngại mới khi hình thức tấn công mới của Koobface rất dễ lừa được “con mồi” vào cái bẫy đặt sẵn. Phương thức tấn công được phát hiện đó là tin tặc sẽ tìm cách gửi tin nhắn đề nghị người dùng truy cập đến một liên kết video có nội dung sex. Tuy nhiên, thực ra đây chỉ là một liên kết giả mạo. Để có thể xem được video này, người dùng phải tải về bộ codec X-rated thông qua một liên kết có trong email, nhưng thực chất là dẫn dụ người dùng tải về phần mềm có chứa Koobface. Phương thức tấn công này không mới nhưng trên thực tế vẫn rất hiệu quả.
Ngay sau khi người nạn nhân click vào liên kết sẽ hiện ra thông báo không tìm thấy trang. Như vậy, bọn tin tặc đã thành công với “con mồi”. Loại hình tấn công này làm các nhà nghiên cứu bảo mật khó khăn hơn trong việc phân tích các phiên bản khác nhau của mã độc hại.
Để tránh bị nhiễm biến thể mới của Koobface vừa mới xuất hiện, người sử dụng nên thường xuyên update những cập nhật của phần mềm diệt virus có bản quyền. Đồng thời nên tránh liên kết tới các link lạ hoặc tin nhắn không rõ nguồn gốc và điều quan trọng nhất là luôn luôn cảnh giác.
Ngoài ra, nếu như PC đã bị nhiễm Koobface thì người dùng có thể truy cập vào http://www.facebook.com/security để tìm được phương pháp loại bỏ con virus này.
Vũ Ngọc (Theo Cnet)
Cùng chuyên mục
Xem theo ngày
Đọc thêm
-
-
07/10/2024 16:42 0 -
-
07/10/2024 16:39 0 -
-
-
-
07/10/2024 16:21 0 -
-
-
07/10/2024 15:51 0 -
-
-
-
07/10/2024 15:21 0 -
07/10/2024 15:14 0 -
-
07/10/2024 15:05 0 -
07/10/2024 15:02 0 -
- Xem thêm ›