Các chuyên gia bảo mật vừa lên tiếng cảnh báo người dùng về hai loại sâu mới, lợi dụng "tâm trạng xao động" của các nạn nhân khi ngày Lễ tình nhân đã cận kề.
Hãng bảo mật Panda Security đã đặt tên cho 2 hiểm họa này là Nuwar.OL và Valentine.E. "Năm nào cũng như năm nào, cứ đến dịp lễ Valentine là các malware lại đua nhau nổi lên", Giám đốc công nghệ Luis Corrons của Panda Labs cho biết.
Nguồn: icondrawer
"Điều này cho thấy bọn tội phạm mạng vẫn đang gặt hái không ít lợi lộc từ virus truyền thống, và không hiểu sao, mặc dù giới truyền thông đã cảnh báo liên tục nhưng rất nhiều người vẫn dễ dàng sập bẫy".
Theo Panda, Nuwar.OL đổ bộ xuống máy tính thông qua những email có tiêu đề hết sức "ướt át" như "Anh yêu em rất nhiều", "Trong trái tim anh" hoặc "Em luôn ở trong giấc mơ của anh".
Phần thân của email có chứa một đường link mà khi click vào, người dùng đã tự động tải mã độc về máy mà không hay biết.
Đường link này ngụy trang dưới dạng một trang web có giao diện rất đơn giản, trông giống như một tấm thiệp lãng mạn với trái tim hồng cực lớn ngự ở chính giữa.
Đơn giản nhưng luôn thành công
Một khi đã lây nhiễm vào máy tính, Nuwar.OL sẽ gửi đi một số lượng lớn email chứa sâu tới tất cả bạn bè, người thân của nạn nhân. Nó cũng gây ra tình trạng quá tải cho mạng và khiến cho tốc độ máy tính chậm đi đáng kể.
Cách thức hoạt động của Valentine.E cũng hoàn toàn tương tự, sử dụng những tiêu đề "mời gọi" như "Tìm kiếm tình yêu đích thực" hoặc "Tình yêu đích thực" để dẫn dụ người dùng. Bên trong phần thân của email có chứa một file đính kèm tên là "friends4u".
Khi người dùng mở file nói trên, sâu sẽ tự động tải và cài đặt vào máy, dưới dạng một file có đuôi .scr. Valentine.E sẽ hiển thị một hình nền desktop mới để người dùng không nghi ngờ, trong thời gian ấy, nó sẽ tự động nhân bản chính mình.
Cuối cùng, cũng như Nowar.OL, nó sẽ phát tán đi hàng loạt email tới các người dùng khác.
"Cả hai loại sâu mới đều là thí dụ rõ ràng cho việc hacker sử dụng thủ thuật "giao tiếp xã hội" tinh vi để phát tán phần mềm phá hoại", Corrons bình luận. "Chúng lợi dụng những chủ đề hấp dẫn như thiệp mừng Valentine, hình nền lãng mạn... để gài bẫy người dùng".
Trọng Cầm (Theo VNUnet)