Trojan "Cướp biển vùng Caribe"

Một chiến dịch rác giả mạo cung cấp thông tin về phần mới bộ phim "Cướp biển vùng Caribe" nhằm phát tán một con Trojan vừa được khởi động.

Về mặt hình thức nội dung những bức thư rác nói trên có đầy đủ các thông tin và một đường liên kết độc hại giả mạo mang đến cho người đoạn phim giới thiệu về bộ phim. Ngươi dùng còn được khuyến khích nhắp chuột vào đường liên kết để nhận được vé xem phim miễn phí.

Nhưng ẩn mình đằng sau đường liên kết đó là một con Trojan có tên Pirabbean-A. Chức năng chính của con Trojan này là kích hoạt kết nối Internet qua đường dial-up trên các hệ thống bị lây nhiễm.

Tệp tin chứa được con Trojan Pirabbean-A vẫn mang định dạng chuẩn tệp tin video bình thường, nhưng khi người dùng kích hoạt thì phát sinh lỗi báo hệ thống người dùng thiếu mã video (codec). Thực tế lúc này con Trojan đã được cài đặt lên hệ thống đồng thời vô hiệu hoá phần mềm chống virus.

Lỗi thông báo khi lần đầu chạy file có chứa virus

Ngoài ra con Trojan còn tiến hành chỉnh sửa một số thiết lập của trình duyệt Internet Explorer như bổ sung thêm 2 đường liên kết website vào Favorites. Đây là những trang web đặc biệt được thiết kế để "nhét" thêm nhiều mã độc hơn vào PC của người dùng.

Đây không phải là lần đầu tiên tin tặc sử dụng hình thức tấn công như thế này để phát tán mã độc. Nhưng có lẽ phải rất lâu rồi tin tặc mới sử dụng phương thức này. Vụ tấn công tương tự gần đây nhất chính là việc lợi dụng sự ra mắt của phim Harry Porter.

Hoàng Dũng