221
2101
Virus - Hacker
virus-hacker
/cntt/virus-hacker/
458942
Cảnh giác với e-mail giả mạo bản sửa lỗi IE
1
Article
2081
CNTT - Viễn thông
cntt
/cntt/
Cảnh giác với e-mail giả mạo bản sửa lỗi IE
,

Thông điệp "Use this patch immediately!" (sử dụng bản sửa lỗi này ngay lập tức) xuất hiện trên dòng tiêu đề của e-mail, và người gửi lấy địa chỉ là "security@Microsoft."; "Gửi bạn, hãy sử dụng bản sửa lỗi Internet Explorer này ngay! Hiện đang có rất nhiều virus nguy hiểm lây lan trên Internet! Hơn 500.000 người đã bị nhiễm chúng!".

E-mail này có vẻ rất tốt bụng, giúp đỡ cảnh báo bảo mật qua e-mail từ Microsoft, đặc biệt là sau một loạt các sự cố mới đây với trình duyệt Internet Explorer (IE). Thế nhưng e-mail này không phải là của Microsoft gửi đến. Đó là một trò lừa bịp, tiềm ẩn chứa đựng những nguy hiểm bảo mật có thể phá hỏng máy tính của bạn. Các e-mail này thường đính kèm một file được đặt tên là "patch.exe" (bản vá lỗi) hoặc một cái tên tương tự, nhưng thực chất có thể chứa đựng virus hoặc các chương trình phá hoại bên trong.

Khi kích đúp vào file đính kèm này, có thể bạn đã "thả xích" cho một con sâu máy tính xông vào phá máy tính của mình, và nó sẽ lại tự gửi chính bản sao e-mail chứa nó tới tất cả các địa chỉ trong danh sách của Microsoft Outlook, hoặc sử dụng các địa chỉ trong sổ địa chỉ e-mail trên máy bạn để gửi hàng loạt thư spam rác rưởi.

Trò bịp bợm này không phải là mới, nó đã đôi lần được sử dụng. Có thể với sự thúc thủ của trình duyệt IE trước các lỗ hổng bảo mật, chiêu lừa giản đơn này lại được tái sinh. Một số người đã nhận được cả chục e-mail với nội dung tương tự trong tuần vừa qua.

Nếu bạn nhận được e-mail này hoặc một biến thể của nó, đừng mở file đính kèm, và hãy xoá nó khỏi máy tính của bạn ngay lập tức.

Nếu phần mềm diệt virus của bạn được cập nhật, nó sẽ phát hiện ra e-mail giả mạo này và loại bỏ file đính kèm chứa virus trước khi bạn nhìn thấy chúng. Điều quan trọng nhất cần nhớ là chẳng bao giờ Microsoft lại gửi cho bạn một bản sửa lỗi bảo mật hoặc khắc phục phần mềm qua e-mail cả. Các bản nâng cấp sản phẩm của hãng này đều được thực hiện thống qua địa chỉ web http://windowsupdate.microsoft.com.

Do các lỗ hổng bảo mật mới nhất trong IE chỉ mới được công bố trong vài tuần trước, Microsoft chưa thể đưa ra một bản sửa lỗi hoàn thiện, và buộc phải hương dẫn biện pháp thay đổi cấu hình của IE, (nâng cấp độ bảo mật lên mức cao nhất) để giúp ngăn chặn các lỗ hổng ảnh hưởng tới người dùng Windows XP, Windows 2000, Windows Millennium Edition, Windows 98, Windows 98 Second Edition và Windows Server 2003.

Bạn có thể tìm hiểu được nhiều thông tin hơn về lỗi bảo mật của Microsoft tại địa chỉ http://www.microsoft.com/security/incident/download_ ject.mspx  

Đừng dại mà xoá

Đừng cố gắng xoá, hoặc gỡ bỏ trình duyệt IE ra khỏi máy tính dùng hệ điều hành Windows của bạn, nếu bạn chỉ đang sử dụng một trình duyệt web chính là IE.

Việc xoá hoặc gỡ cài đặt như trên có thể tạo ra những sự cố mới cho chiếc máy tính của bạn và nó sẽ gặp nhiều khó khăn hơn trong việc cập nhật các bản nâng cấp từ website của Microsoft.

Bạn có thể vẫn giữ nguyên trình duyệt IE trên máy tính, nhưng cài thêm các trình duyệt web khác như Opera hoặc Netscape, hay các trình duyệt dựa trên nguồn mở Mozilla.

Bình Minh (Theo Signonsandiego)

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,