Nhà cung cấp dịch vụ VoIP phổ biến nhất hiện nay cho người dùng Skype đang bị một loại sâu mới tấn công, chuyên phát tán qua tính năng chat P2P của phần mềm điện thoại Internet này.
Mọi việc bắt đầu khi người dùng nhận được một tin nhắn IM có chứa đường link, được gửi đi từ một nick trong danh sách contact của họ. Hoàn toàn không nghi ngờ, người dùng click vào đường link và thế là sập bẫy.
Nguồn: Infoworld
Theo lời đại diện Skype thì những tin nhắn chat này có nhiều phiên bản khác nhau, nhưng tất thảy đều rất "tinh quái" và lọc lõi trong việc đánh lừa người dùng.
Vẻ ngoài của đường link là một file ảnh JPEG, nhưng nếu click vào, nó sẽ khiến cho Windows bật lên một hộp thoại, hỏi người dùng xem có muốn lưu hoặc chạy một file ".scr" hay không.
Theo quán tính, người dùng rất dễ không để ý mà click ngay vào "có". File ".scr" này là một phần mềm phá hoại, có thể truy cập vào máy tính người dùng thông qua giao diện lập trình ứng dụng của Skype. Tên của phần mềm phá hoại này được giới bảo mật đặt là W32/Ramex.A.
"Sau đó, máy tính nạn nhân sẽ tự động gửi tin nhắn chat đến cho tất cả các người dùng Skype khác có tên trong danh sách contact, rồi cứ thế phát tán", Skype cảnh báo.
Để tránh rắc rối, người dùng tuyệt đối không nên download các file lạ. Ít nhất đã có 2 doanh nghiệp bảo mật là F-Secure và Kaspersky cập nhật phần mềm scanning của họ để nhận dạng được loại sâu này.
"Các chương trình chat là một cửa ngõ khác để hacker giành quyền kiểm soát máy tính. Truy cập vào phần mềm IM hoặc tài khoản email của một người đồng nghĩa với việc có được thông tin liên lạc của rất nhiều người khác, cho phép hacker sử dụng email và IM độc để dụ nạn nhân download các malware hiểm độc hơn".
Trọng Cầm (Theo PC World)