Cuối tuần trước, nhóm hacker được biết đến với tên gọi “Storm Botnet” bắt đầu gửi đi hàng loạt email mời những người sử dụng Web xem những đoạn phim không lành mạnh do chính họ (người sử dụng web) đóng - trên trang YouTube. Lời văn của những đoạn email này khiến cho người đọc hết sức tò mò có kiểu như “OMG, what are you thinking”… và tất nhiên trong mỗi bức thư đều cung cấp đường dẫn tới đoạn video gây tò mò này.
Theo như Roger Thompson – trưởng phòng kỹ thuật của Exploit Prevention Lab cho biết đường link trong email không hề dẫn tới các đoạn video mong muốn mà những đường link này dẫn tới web site của những kẻ tấn công và download hàng loạt những chương trình độc hại xuống máy của nạn nhân.
“Mọi người đều nghĩ rằng các đoạn video trên YouTube là hoàn toàn an toàn, và đây chính là thực tế” Thompson nói " Thực sự bạn không hề tới được trang YouTube”.
Một khi đã bị nhiễm độc, các máy tính sẽ trở thành các cỗ máy spam, một “zombies” cho Storm Botnet dùng để mở các cuộc tấn công tới các Web server và xa hơn nữa là phân phát các chương trình độc hại này tới các PC khác. Những kẻ tấn công đã khôn khéo cài đặt các rootkit trên máy của nạn nhân để che giấu các đoạn mã độc hại khiến cho những chương trình diệt virus hiện nay không thể xóa bỏ chúng được.
Để khắc phục điều này Expoit Prevention Lab đã cung cấp sản phẩm bảo vệ LinkScanner (có thể quét các đường link mà bạn cho là không an toàn) tới cho người dùng hoàn toàn miễn phí tại đường dẫn http://linkscanner.explabs.com/linkscanner/
Các cuộc tấn công đã khai thác rất nhiều kẽ hở trong các phần mềm chạy trên hệ điều hành Windows của Microsoft trong đó có cả Internet Explorer, Quicktime và WinZip. Những máy tính thường xuyên được cập nhập các miếng vá bảo mật sẽ khó có khả năng bị lây nhiễm trừ khi những kẻ tấn công xây dựng các cuộc tấn công với những lời mời đủ thông minh để cho nạn nhân click vào một đường link khác khi nạn nhân không thể xem các đoạn video mà mình mong muốn.
Storm Botnet, có khả năng ra lệnh cho hàng loạt PC đã bị đầu độc bằng chương trình của mình, gửi đi các đoạn emails chứa mã độc, cũng là thủ phạm cho các tấm thiệp điện tử giả được phát tán đi gần đây.
Bui Binh (theo cnn.com )
Bình luận
Hôm qua mới nhận một cái thư tương tự, nó tránh được bộ lọc của GMail. Nội dung là html, nên phần text trông có vẻ link đến một video YouTube (thực tế link này không tồn tại), còn địa chỉ thật hiện ở status bar là địa chỉ khác.