Chẳng có hình ảnh nóng bỏng, cũng như chẳng có đoạn video gây shock của Paris Hilton nào trong hòm thư email của bạn cả. Tất cả chỉ là trò lừa của biến thể sâu Sober mới nhất.
Video clip và những hình ảnh nóng bỏng của cô nàng scandal Paris Hilton đang bị Sober dùng làm mồi câu |
Hôm qua, FBI đã phải lên tiếng cảnh báo người dùng về một làn sóng Sober mới mạo danh cơ quan này, đe dọa người dùng rằng họ đang bị theo dõi và FBI phát hiện họ từng truy cập nhiều website trái phép. Tá hỏa tam tinh, người dùng vội vàng click ngay vào file đính kèm để xem thực hư ra sao, cũng như trả lời các câu hỏi mà (tưởng là) FBI yêu cầu.
Ngày hôm nay, đến lượt CIA bị hacker lôi lên thớt. Các email giả dạng tên tuổi của CIA đang phát tán rất nhanh. Nội dung cũng tương tự như email FBI. Một biến thể sâu thứ ba bằng tiếng Đức thì mạo nhận người gửi là cơ quan tư pháp nước này.
Biến thể mới không khác mấy với loại virus Sober vẫn hoành hành trong năm qua, và thực ra, mức độ nguy hiểm của nó cũng chỉ ở dạng trung bình. Tuy nhiên, có vẻ như biến thể mới nhất đã có sự thay đổi về chiến thuật, trái ngược với dự liệu của các chuyên gia bảo mật. Chính vì thế, hiện nó đang phát tán rất nhanh trên mạng Internet. Website của hãng bảo mật F-Secure cho biết họ đã phát hiện được hàng triệu email nhiễm virus chỉ trong khoảng thời gian vài giờ.
"Số lượng email lần này thật kinh khủng. Đây là đợt bùng phát email nhiễm sâu lớn nhất của năm tính tới nay", giám đốc nghiên cứu của F-Secure cho biết. Email nhiễm sâu được phát tán gần như đồng thời từ một số lượng máy tính không đếm nổi, tất cả đều là zombie (đã bị hacker giành được quyền kiểm soát).
Về phần mình, FBI cho biết đang nghiêm túc điều tra vụ việc và khuyến cáo người dùng nên xóa ngay email đó ngay khi nhìn thấy, thay vì lo sợ mở ra.
Ngoài chiêu bài đánh vào tâm lý "sợ pháp luật" của người dùng Internet, đợt sâu Sober lần này cũng khai thác tâm lý tò mò cố hữu của các nạn nhân khi đặt tên file đính kèm rất ... khêu gợi: "Video clip, hình ảnh và ... hơn thế nữa" từ Paris Hilton cùng Nicole Ritche.
Tất cả các biến thể đều có cùng cơ chế hoạt động, miễn là người dùng kích hoạt file đính kèm. Sober sẽ thả một số file ngầm vào máy tính, sục sạo các địa chỉ email lưu trong sổ địa chỉ hoặc bộ nhớ PC, tự nhân sao rồi gửi email nhiễm sâu tới tất cả những địa chỉ đó. Nếu phát hiện thấy phần mềm chống virus và spyware của Microsoft đang vận hành, chúng sẽ tự động tắt ứng dụng.
Cầm Thi (Theo CNET)