Xuất hiện virus giả mạo IE 7

  •  
  • 63

Nếu nhận được email đề nghị bạn tải về phiên bản Internet Explorer 7 Beta 2 thì hãy xoá nó ngay lập tức. Bởi đó chỉ là một con virus mới xuất hiện và phát tán bằng cách giả mạo phiên bản thử nghiệm trình duyệt mới nhất của Microsoft.

Các chuyên gia bảo mật khẳng định con virus này chưa thực sự phát tán rộng nhưng nó lại gây được khá nhiều sự chú ý. Thứ nhất là email giả mạo của nó chứa những hình ảnh đồ hoạ rất giống với đồ hoạ thường được Microsoft sử dụng. Thứ hai con virus đưa ra một link để người tải về chứ không không gửi tệp tin đính kèm. Những yếu tố này khiến người dùng thông thường rất dễ trở thành nạn nhân của con virus.

"Gửi một đường liên kết thay vì tệp tin đính kèm giờ đây đã trở thành xu hướng của giới tặc. Đây là một xu hướng rất mới và đạt được hiệu quả hơn hình thức gửi tệp tin đính kèm rất nhiều," ông Mikko Hypponen - Giám đốc kỹ thuật của hãng bảo mật F-Secure - cho biết.

Những email như thế này thường mang tựa đề "Internet Explorer 7 Downloads" và giả mạo được gửi đi từ [email protected]. Nội dung bức email có chứa một biểu tượng theo kiểu của Microsoft liên kết tải về một tệp tin IE7.exe.

Nội dung email:

From: admin[at]microsoft[dot]com
Subject: Internet Explorer 7 Downloads

Body:

Tệp tin đó thực ra là một con virus mang tên Virus.Win32.Grum.A - theo cách đặt tên của F-Secure. Hiện các chuyên gia bảo mật vẫn chưa rõ chức năng chính của con virus này gì.

Hãng bảo mật Sophos cho biết con virus này còn tự động phát tán bằng cách tự gửi một bản sao của nó đến các địa chỉ email có sẵn trên PC bị nhiễm.

"Con virus tự tạo ra những khoá Registry trên hệ thống và tải về thêm nhiều tệp tin khác", ông Graham Cluley - chuyên gia tư vấn công nghệ cao cấp của Sophos - cho biết.

"Chúng tôi hiện vẫn chưa được rõ về tính năng của con virus này. Thông thường dạng virus kiểu này sẽ tiến hành cài một phần mềm keylogger lên hệ thống bị nhiễm để ăn cắp thông tin hoặc nhằm mục tiêu thiết lập một hệ thống PC ma phục vụ cho các vụ tấn công từ chối dịch vụ".

"Chúng tôi cũng chưa thể xác định được nguồn gốc," ông Hypponen cho biết. "Rất khó có thể phân tính chính xác về con virus này bằng các công cụ thông thường".

Con virus này được lưu trữ trên một số máy chủ trên toàn cầu khiến cho công việc loại bỏ hoàn toàn nó trở nên vô cùng khó khăn. Có vẻ như chúng đã được "cấy" lên những máy chủ bị tấn công. SANS Internet Storm Center đã yêu cầu tới những người quản trị máy chủ bị nhiễm kiểm tra lại hệ thống và kiểm tra nhật ký đăng nhập hệ thống.

Con virus chỉ tấn công duy nhất hệ điều hành Windows. "Microsoft đã nhận được thông tin về con virus và đang tiến hành điều tra cụ thể," người phát ngôn của hãng khẳng định.

Các chuyên gia bảo mật khuyến cáo người dùng chỉ nên truy cập vào website chính thức của Microsoft để tải về phiên bản trình duyệt mới nhất. Hiện phiên bản IE 7 chính thức đã ra mắt không còn trong quá trình thử nghiệm.

Hoàng Dũng

Theo PC World, VnMedia
  • 63