E-mail giả mạo có tiêu đề: Bạn đang gặp nguy hiểm. Nội dung của e-mail như sau: Kaspersky Labs thúc giục mọi người áp dụng mọi biện pháp cần thiết để tự bảo vệ mình, tránh khỏi sự nguy hiểm đến từ các phiên bản mới nhất của loại worm Klez. Phần lớn người sử dụng chẳng mấy quan tâm đến vấn đề bảo mật dữ liệu cá nhân, kết quả là xuất hiện những đại dịch virus. Trong vòng vài ngày qua, bộ phận dịch vụ kỹ thuật của chúng tôi đã nhận được hơn mười hai nghìn câu hỏi từ phía người dùng về loại worm Klez.

Phần người gửi đề là: Kaspersky Labs và có địa chỉ support@kaspersky.com. Thực ra e-mail này đã được hacker gửi từ một máy chủ mail đặt tại Australia và những thông tin về người gửi ở trên rõ ràng là giả mạo.

Ngoài các dòng chữ, phần nội dung của e-mail còn ẩn chứa một mã lệnh Javascript có chức năng bí mật tải xuống và cài đặt Trojan Smokedown vào máy tính của người sử dụng. Để thực hiện được việc này, e-mail nguy hại đã lợi dụng một lỗ hổng bảo mật của trình duyệt web Internet Explorer đã từng được công bố hồi tháng 3 năm ngoái (xem thông tin về lỗ hổng này tại địa chỉ http://www.microsoft.com/technet/security/bulletin/MS01-020.asp . Miếng vá cho lỗ hổng này có thể tải về từ địa chỉ http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp ).

Kaspersky Labs khuyến cáo nếu người sử dụng nhận được một e-mail có những đặc điểm như trên thì không nên mở ra xem, đồng thời sử dụng phần mềm của Kaspersky để quét tìm và tiêu diệt trojan Smokedown.

(Đăng Khoa-VASC, Theo Viruslist )