- Từ ngày 2/6, hàng loạt thư rác mạo danh Yahoo được gửi đi với  tiêu đề “Công cụ chuyển đổi từ Yahoo! 360 sang Yahoo! 360Plus bởi Yahoo! 360 Team”. Nội dung dẫn đến website giả mạo nhằm đánh cắp mật khẩu và tài khoản của các blogger nhẹ dạ.

Trong email, kẻ gian nhúng thông báo của nhà cung cấp dịch vụ về công cụ chuyển đổi từ Yahoo! 360 sang Yahoo! 360Plus. Bấm vào bức ảnh này, người dùng sẽ bị dẫn đến một website có giao diện giống hệt trang web đăng nhập của Yahoo có địa chỉ yahoo-360-service.com.

Giao diện website giả mạo giống hệt trang đăng nhập của Yahoo!.

Đây là địa chỉ giả mạo, mới được đăng ký ngày 30/5 nhằm mục đích lừa đảo. Người dùng cả tin đánh tài khoản và mật khẩu vào sẽ dẫn đến địa chỉ chính thức của Yahoo, tương tự một lần gõ nhầm mật khẩu. Còn thông tin cá nhân sẽ bị gửi về cho kẻ gian.

Đại diện Yahoo Việt Nam cho biết Yahoo chỉ có duy nhất công cụ chuyển đổi blog trên website 360 Plus và không có công cụ nào khác.

Xuất hiện sâu làm "tan băng" ổ cứng

Theo báo cáo của TT An ninh mạng Bách Khoa (BKIS), loại virus W32.SafeSys có nguồn gốc từ Trung Quốc có khả năng lây nhiễm và xuyên thủng lớp bảo vệ bằng phần mềm Deep Freeze - loại phần mềm chống ghi ổ cứng được dùng phổ biến tại các cửa hàng Internet công cộng.

Xuất hiện trên mạng từ tháng 3/2009, SafeSys đã "sinh sôi" thành 174 biến thể khác nhau. Loại sâu này sử dụng kỹ thuật ghi dữ liệu trực tiếp lên đĩa thông qua trình điều khiển chứ không giao tiếp với hệ điều hành. Vì thế, chúng có thể ghi trực tiếp dữ liệu lên từng sector mà không bị các phần mềm bảo vệ phát hiện.

Sau khi "bám trụ" được trong máy tính, SafeSys bắt đầu tiến hành các hoạt động phá hoại: đánh cắp mật khẩu game online, khai thác lỗ hổng phần mềm để tự lây lan trong mạng LAN, USB và tự động cập nhật phiên bản mới.

Vì mới xuất hiện cộng thêm tâm lý yên tâm với phần mềm bảo vệ Deep Freeze của chủ cửa hàng nên sâu SafeSys lây lan khá nhanh.

• H.P