Một đợt thư rác với số lượng khổng lồ vừa được tung ra vào cuối tuần qua tại Mỹ, sử dụng đoạn video mạo nhận là "tên lửa của Mỹ tấn công Iran" để lừa người dùng download chương trình Trojan mang tên "Storm".

Nguồn: AP

"Thật ra hình thức tấn công chẳng có gì mới, chúng chỉ là biến thể đơn giản của Trojan Peacomm và W32.Mixor mà thôi. Vấn đề là hacker đang lợi dụng tin tức thời sự và vấn đề tâm lý rất tốt", Symantec phân tích.

Trên thực tế, hai file exe đính kèm với thư là một loại sâu có nhiệm vụ tải và cài đặt vào máy cả hai loại Trojan nói chung.

Theo số liệu từ MessageLabs, Trojan Peacomm- hay còn được biết đến dưới cái tên Zhelatin - là loại malware phát tán mạnh nhất trong vòng 24 giờ qua, chiếm tới 32% tổng số mã độc đang "chu du" khắp thế giới.

Đến đầu giờ sáng hôm nay, cùng với Symantec, nhiều hãng bảo mật khác như F-Secure, Kaspersky Labs và Sophos cũng đã lần lượt cập nhật cơ sở dữ liệu của mình để phát hiện ra biến thể Trojan mới.

Peacomm, hay còn có nickname là "Storm" đã từng gây ra một đợt bùng phát mạnh hồi tháng 1-2 vừa qua, thậm chí còn giật được danh hiệu "Malware tấn công mạnh nhất" kể từ giữa năm 2005 cho tới nay.

Tại thời điểm đó, Peacomm lợi dụng những chủ đề gắn liền với ngày Tình nhân để phát tán thông qua blog, email và chat IM.

Trọng Cầm (Theo Computerworld)