Thông tin cách đây vài tuần về biến thể sâu Storm tấn công Skype còn chưa kịp nguội thì dịch vụ VoIP ăn khách nhất thế giới lại đã dính đòn của một loại sâu mới, chuyên thu gom địa chỉ email trong máy tính nạn nhân và dẫn người dùng đến một loạt các site lưu ký phần mềm phá hoại.
Một khi đã đột nhập được vào máy tính người dùng, sâu mới sẽ gửi đường link độc thông qua IM tới cho các người dùng khác có mặt trong danh sách contact của nạn nhân, hãng bảo mật F-Secure cho biết.
Nguồn: Security Labs
Đường link này có chứa một file exe có nhiệm vụ download Trojan về máy. Đến lượt mình, Trojan này sẽ âm thầm tải các phần mềm phá hoại khác từ một địa chỉ website được chỉ định sẵn. Dấu hiệu để người dùng nhận biết họ đã "dính đòn" là sự xuất hiện của một cô gái "ăn mặc hở hang" trên màn hình.
Các chuyên gia của F-Secure cũng phát hiện thấy đường link này còn dẫn người dùng tới ít nhất 8 Website khác chuyên cung cấp thông tin về châu Phi.
Hiện họ vẫn chưa xác định được mục đích hoặc tác hại của những trang web này, nhưng một số website có khá nhiều link quảng cáo, và chuyên gia Graham Cluley của Sophos nhận định đây có thể trò câu click ăn tiền quảng cáo của hacker.
Trong quá khứ, Skype đã khá nhiều lần bị sâu tấn công, nhưng cho tới nay, chưa một nguy cơ nào để lại tổn thất lớn cho dịch vụ này. Sâu mới nhất cũng không phải là ngoại lệ, ở cả phạm vi tấn công lẫn mức độ phá hoại.
Nguyên do một phần cũng là vì malware phát tán qua đường IM thường không có khả năng gây nhiễm cho nhiều người bằng email. Người nhận IM chỉ việc hỏi lại người gửi là đã có thể xác minh được tính xác thực của đường link.
Một số malware IM tinh vi có khả năng tạo ra những câu trả lời tự động để lừa người nhận trong trường hợp trên, nhưng đó không phải là trường hợp của sâu Skype lần này. Tuy nhiên, nó đã tự động hiển thị status "Đừng làm phiền" bên cạnh nick chat Skype của nạn nhân. Vì vậy, khá nhiều bạn bè sẽ ngại không gọi họ mà vẫn click vào đường link.
Trọng Cầm (Theo PC World)