Trojan giả mạo cảnh báo bảo mật của Microsoft

  • Cập nhật: Thứ ba, 12/6/2007 | 12:00:00 AM

Một chiến dịch tấn công thư rác mạo danh bản tin cảnh báo bảo mật của Microsoft vừa được tin tặc khởi động với mục tiêu lừa người dùng tải về và cài đặt một con trojan nguy hiểm.

Những email thường mang tựa đề "Cumulative Security Update for Internet Explorer" giả mạo cung cấp bản vá lỗi nguy hiểm cho trình duyệt Internet Explorer. Có đường liên kết cụ thể cho phép người dùng tải về bản vá.

Nếu người dùng nhắp chuột vào đường liên kết đó họ sẽ được kết nối đến một máy chủ ở xa và tải về một con trojan có tên Trojan-Downloader.Win32.Agent.avk. Chức năng chính của con trojan này là cầu nối giúp nhiều loại phần mềm độc hại khác xâm nhập vào hệ thống bị nhiễm.

Chuyên gia nghiên cứu Lenny Zeltser của SANS Internet Storm Center - hãng phát hiện ra đợt tấn công này - nhận định mục tiêu của tin tặc trong chiến dịch lừa đảo lần này có thể là những tên miền và máy chủ chúng đang cần để tiếp tục mở rộng việc tấn công.

Những vụ tấn công kiểu như thế này hiện vẫn lừa được không ít người dùng. Thường người dùng không để ý đến những khác biệt giữa một bản tin cảnh báo chính thống và giả mạo cho dù sản phẩm giả mạo chứa những lỗi rất dễ bị phát hiện.

Người dùng cần chú ý một điều Microsoft không bao giờ gửi bản tin cảnh báo thông qua email trước khi hãng phát hành bản cập nhật định kỳ hàng tháng. Thêm vào đó đường liên kết đến bản vá lỗi sẽ dẫn người dùng đến chính trang cung cấp thông tin đầy đủ về bản vá chứ không phải là một tệp tin.

(Theo VnMedia)

Các tin khác

Ba chàng trai trong đội tuyển của Đại học Bách khoa Đà Nẵng (BKDC) đã bất ngờ giành danh hiệu vô địch Robocon Việt Nam 2007 ngay ở lần đầu tiên có mặt ở trận chung kết cuộc thi Robocon diễn ra tối ngày 10.6.

Theo Công ty Misoft, trong khoảng 1 tuần qua, khá nhiều hệ thống mạng tại Việt Nam đã bị tấn công bởi sâu TROJ_SMALL.DK. Sâu này sau khi lây nhiễm lập tức khóa quyền truy nhập folder option, registry, taskmanger, ẩn tất cả thư mục trên hệ thống đồng thời tự sinh ra các file chứa mã độc có tên và biểu tượng giống với các thư mục bị ẩn đi. Chính điều này đã giúp cho loại sâu này lây lan rất mạnh do đã thành công trong việc đánh lừa người dùng. Nó đặc biệt nguy hiểm với các máy chủ chia sẻ dữ liệu, ftp.

Symantec vừa cho công bố phiên bản thử nghiệm miễn phí của phần mềm Norton AntiBot mới cho phép nhận dạng các phần mềm độc hại trên hệ thống bằng cách phân tích hành vi của chúng.

eEye Security cho biết vừa phát hiện một loạt lỗ hổng bảo mật cực kỳ nguy hiểm trong ứng dụng gửi nhận tin nhắn tức thời cực kỳ nguy hiểm.

Xem các tin đã đưa ngày:
Tin trong: Chuyên mục này Mọi chuyên mục