Chờ đến những phút cuối cùng, bọn tội phạm mạng đứng đằng sau sâu Storm mới tung ra "món quà Giáng sinh" thâm độc của mình.

Nguồn: Blogspot

Lần này, để lừa người dùng download phần mềm phá hoại, website người gửi được lấy tên là MerryChristmasdude.com, với những tiêu đề rất bắt mắt và rất "thời sự" là "Hãy sưởi ấm Noel này", hay "Bà Santa sẽ đi vắng tối nay".

Nội dung tin nhắn chỉ úp mở một câu rằng :"Đây sẽ là 2 phút tuyệt nhất trong cả mùa Noel năm nay của bạn. Hehe".

Một khi người dùng click vào đường link dẫn tới trang MerryChristmasdude.com, anh ta sẽ bắt gặp một website đặc trưng mùa Giáng sinh, nhưng tràn ngập những bức ảnh "hot" của các mỹ nữ trong trang phục Santa... thiếu vải.

Hoành hành

Kèm theo đó là một đường link download miễn phí. Dĩ nhiên, link download này đích thị là một malware biến thể của sâu Storm, với tên gọi Email-Worm.Win32.Zhelatin.pd. Nó kết nối với một mạng P2P được hacker chỉ định sẵn và sẽ download thêm nhiều malware khác về máy.

Suốt một năm qua, tác giả của sâu Storm đã miệt mài gây dựng nên một mạng botnet khổng lồ bằng hàng loạt thủ đoạn lừa phỉnh, dụ dỗ người dùng khác nhau, hết sức tinh vi. Những thông điệp thư rác mà chúng gửi đi không chỉ thông minh mà còn rất đúng thời điểm.

Một số chuyên gia bảo mật ước tính rằng Storm đã lây nhiễm hơn 15 triệu máy tính trên toàn thế giới trong năm qua, nhưng tất nhiên, quy mô mạng botnet không được như vậy.

Biến thể mới nhất đã bị một số hãng bảo mật chặn lại như Kaspersky, Microsoft và Symantec. Còn người dùng đã được SANS khuyến cáo không nên truy cập vào những website mừng Giáng sinh có cái tên "lạ mắt".

Trọng Cầm (Theo PC World)