Thứ ba, 05/08/2008
Kaspersky Lab, một trong những nhà phát triển hàng đầu về hệ thống bảo mật vừa phát hiện ra 2 dạng của một loại virus mới, Networm.Win32.Koobface.a. và Networm.Win32.Koobface.b.
Loại sâu này tấn công mạng MySpace và Facebook theo sự sắp đặt sẵn. Như một phần đã định sẵn, những con sâu này chuyển đổi máy tính của nạn nhận thành những máy tính mất quyền điều khiển để tạo thành mạng botnets.
Mặc dù những con sâu độc hiện thời chỉ lây lan qua những người sử dụng mạng MySpace và Facebook. Những chuyên viên phân tích của Kaspersky Lab đang cảnh báo cho những người sử dụng việc những con sâu được thiết kế để có thể nạp thêm những modules độc với chức năng khác qua Internet.
Điều đáng nói ở đây là những máy tính của nạn nhân không chỉ được sử dụng để phổ biến sự lây lan qua những mạng xã hội này, nhưng botnets cũng sẽ được sử dụng cho những mục đích xấu khác.
Net-Worm.Win32.Koobface.a lây lan khi một người dùng truy cập tài khoản My Space của họ. Virus sẽ tạo một dãy những chú thích tới danh sách những bạn bè trong tài khoản của người dùng. Còn mục tiêu của Net-Worm.Win32.Koobface.b là những người dùng mạng Facebooks, nó sẽ tạo ra những tin nhắn spam và gửi chúng tới danh sách bạn bè của những người bị nhiễm thông qua mạng Facebook.
Những tin nhắn và bình luận bao gồm những nội dung như: Paris Hilton Tosses Dwarf On The Street; Examiners Caught Downloading Grades From The Internet; Hello; You must see it!!! LOL. My friend catched you on hidden cam; Is it really celebrity? Funny Moments...
Những thư tín và lời hướng dẫn trên MySpace và FaceBook chứa những đường link dẫn đến youtube.[skip].pl. Nếu người sử dụng nhấp chuột vào đường link này thì sẽ bị chuyển đến trang htto//youtube.[skip].ru, một trang có một đọan video. Nếu người sử dụng thử xem nó, một thông báo xuất hiện yêu cầu họ cần cài phiên bản mới nhất của Flash Player để xem đoạn video clip này. Tuy nhiên, thay vì cài phiên bản mới nhất của Flash Player, người dùng sẽ download về một file codesetup.exe, file này là một network worm.
Theo ông Lê Phi Sơn, trưởng phòng kỹ thuật bảo mật của NTS Group “KIS 2009 đã nhận diện được những nguy hiểm độc hại này và đã cập nhật vào cơ sở dữ liệu từ ngày 31/07/2008, việc sử dụng KIS 2009 sẽ giúp cho máy tính cá nhân tránh được những đe dọa do những virus này gây ra.”
Theo Hà Nội Mới