Virus mạo danh VnExpress, BKAV... để phát tán

Thứ tư, 16 Tháng 11 2005 07:00

Hôm qua, Trung tâm an ninh mạng Bách Khoa (BKIS) đã phát hiện được một số thư lợi dụng tên tuổi của BKAV, Microsoft, VnExpress, Vietnamnet, Nhacso.net, Gmail... để phát tán chương trình tấn công mới.

Sâu có tên W32.Noob.Worm ẩn sau tệp đính kèm có tên file.zip. Virus sẽ sao chép chính nó vào file %System% eader_sl.exe, tạo khóa “Adobe Reader Speed Launch” với nội dung là “reader_sl.exe” trong HKLMSoftwareMicrosoftWindowsCurrentVersionRun và HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices để virus được kích hoạt mỗi lần máy tính khởi động.

Nguy hiểm hơn, nếu kết nối thành công tới IRC server, virus sẽ gửi thông tin về máy tính bị nhiễm và nhận lệnh mở cổng hậu cho phép hacker điều khiển máy tính từ xa. Đồng thời, W32.Noob.Worm tìm địa chỉ e-mail trong các file có đuôi .xls, .mdb, .doc, .txt... và lưu lại trong e-mail.log.

Trung tâm BKIS đã nhanh chóng cập nhật phiên bản BKAV 795 và khẳng định: "Vì lý do an toàn, chúng tôi không bao giờ gửi file đính kèm trong e-mail tới khách hàng. Bạn nên cẩn thận và không chạy trực tiếp tệp attach trong thư, dù e-mail có vẻ được gửi từ bạn bè hay từ một tổ chức có uy tín nào đó".

Virus được phát tán qua các địa chỉ TinNhanh@vnexpess.net và Thongbao@bkav.com.vn. Ngoài ra virus còn lợi dụng một số trang báo và website nổi tiếng khác là Vnn.vn, Nhacso.net, Tinhyeu.com, Microsoft và Gmail với những tiêu đề tương ứng cho từng địa chỉ.

Nội dung thư lợi dụng VnExpress
From: tinnhanh@vnexpess.net
File dinh kem trong thu duoi dang nen zip la chuong trinh cho phep cac ban doc tin nhanh tren bao dien tu VnExpress.
De su dung duoc chuong trinh, cac ban hay giai nen va cap nhan nhung thong tin moi nhat.
Xin chan thanh cam on va chuc cac ban thanh cong.
Toa soan VnExpress
Co quan chu quan: Bo Khoa hoc Cong nghe
Giay phep: So 511/GP - BVHTT ngay 25/11/2002
Tong bien tap: Thang Duc Thang
Toa soan: 2B - Khu Ngoai giao doan - Van Phuc - Ba Dinh, Hanoi
Nội dung thư mạo danh BKAV:
From: thongbao@bkav.com.vn
Chao cac ban
He thong quet virus qua mang cua chung toi - BKAV NET phat hien may cua ban da bi nhiem virus worm32.netcodo.
Virus nay hoat dong nhu mot chuong trinh keylogger, danh cap toan bo thong tin ca nhan trong may cua ban va gui ra ngoai mang.
File dinh kem duoi dang zip la file dung de diet nhanh virus
nay, ban hay giai nen va quet qua mot lan, chuong trinh se
thong bao cho ban neu thuc su co virus worm32.netcodo trong
may.
De biet them thong tin chi tiet ve virus nay, ban co the vao: http://www.bkav.com.vn/frmView.aspx?Noidung=netcodob.htm
Dien thoai: 04-8683853 Email: bkav@bkav.com.vn