221
2081
CNTT - Viễn thông
cntt
/cntt/
708926
Virus mới: núp bóng Google
1
Article
null
Virus mới: núp bóng Google
Cập nhật lúc 16:40, Thứ Ba, 20/09/2005 (GMT+7)
,

Các chuyên gia bảo mật của hãng Panda Software vừa phát hiện thấy một loại sâu mới núp bóng một website Google giả mạo.Với tên gọi P2Load, loại sâu này sẽ chạy các chương trình adware trên những máy tính bị "dính đòn". 

Loại sâu này chủ yếu lây lan thông qua các mạng P2P, đặc biệt là hai chương trình Shareaza và Imesh.

Với việc công cụ tìm kiếm Google ngày càng trở nên phổ biến trong những năm qua, số lượng các vụ tấn công nhắm vào người sử dụng Google cũng không ngừng tăng lên. Lấy thí dụ, hồi tháng 12 năm ngoái, sâu Santy đã nhận dạng tất cả các nạn nhân tiềm năng của nó thông qua việc tìm kiếm trên Google.

Soạn: AM 553815 gửi đến 996 để nhận ảnh này
Sự ăn nên làm ra của Google trong vài năm trở lại đây đã không tránh khỏi mục tiêu tấn công của các loại sâu, virus...

Theo Panda, P2Load.A có khả năng tự copy nó vào danh mục chia sẻ của các phần mềm P2P dưới dạng file exe. Tên của các file này được đặt theo một video game bắt nguồn từ bộ phim Chiến tranh giữa các vì sao - Knights of the Old Republic 2 (Các hiệp sĩ của nền cộng hoà cũ 2), để "câu" người dùng click vào bằng một thông điệp báo lỗi giả. Một khi virus đã nhập cư vào máy, nó sẽ sinh sôi nảy nở rất nhanh và chỉnh sửa ngay lập tức trang chủ của máy tính, chạy các chương trình adware và hiển thị Google "nhái".

Chưa hết, P2Load.A còn ngầm thay đổi cả các file Hosts bên trong máy tính nhiễm sâu, để mỗi khi người dùng cố truy cập vào công cụ tìm kiếm Google, họ lại bị tự động điều chuyển qua site giả. Site nhái này có hình thức y chang Google thật và cũng hỗ trợ cả 17 ngôn ngữ mà Google đang cung cấp. Nguy hiểm hơn, ngay cả khi bạn gõ sai địa chỉ URL của Google (wwwgoogle.com, www,gogle.com hay www.googel.com), P2Load.A vẫn được thiết kế để dẫn bạn đến trình duyệt giả.

Các kết quả tìm kiếm giống hệt công cụ thật, nhưng những quảng cáo trên trang thì hoàn toàn khác. Những đường link được hiển thị trên đó sẽ dẫn đến đúng những công ty đang mời chào trong malware và adware của sâu. Căn cứ vào những điểm này, có thể kết luận: khác với những vụ tấn công chỉ nhằm gây rối khác, loại sâu này ra đời xuất phát 100% từ động cơ kiếm tiền.

Thiên Ý (Theo eWeek)

,
Chia sẻ In tin này Gửi cho bạn bè
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,
,
Dòng sự kiện
Những điều chưa kể sau vụ 'chặt đầu bạn gái cũ'
Những điều chưa kể sau vụ 'chặt đầu bạn gái cũ'
,
Gặp lại nữ tử tù có thai trước ngày ra trường bắn
Gặp lại nữ tử tù có thai trước ngày ra trường bắn
,
Hãi hùng cảnh chờ nhau xét nghiệm ung thư do... thuốc lá
Hãi hùng cảnh chờ nhau xét nghiệm ung thư do... thuốc lá
,
,
,