Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (171.62 KB, 6 trang )
Sâu P2P tấn công người dùng Skype
Nhà cung cấp dịch vụ VoIP phổ biến nhất hiện nay cho người dùng
Skype đang bị một loại sâu mới tấn công, chuyên phát tán qua tính năng
chat P2P của phần mềm điện thoại Internet này.
Mọi việc bắt đầu khi người dùng nhận được một tin nhắn IM có chứa đường
link, được gửi đi từ một nick trong danh sách contact của họ. Hoàn toàn
không nghi ngờ, người dùng click vào đường link và thế là sập bẫy.
Theo lời đại diện Skype thì những tin nhắn chat này có nhiều phiên bản khác
nhau, nhưng tất thảy đều rất "tinh quái" và lọc lõi trong việc đánh lừa người
dùng.
Vẻ ngoài của đường link là một file ảnh JPEG, nhưng nếu click vào, nó sẽ
khiến cho Windows bật lên một hộp thoại, hỏi người dùng xem có muốn lưu
hoặc chạy một file ".scr" hay không.
Theo quán tính, người dùng rất dễ không để
ý mà click ngay vào "có". File ".scr" này là
một phần mềm phá hoại, có thể truy cập vào
máy tính người dùng thông qua giao diện lập
trình ứng dụng của Skype. Tên của phần
mềm phá hoại này được giới bảo mật đặt là
W32/Ramex.A.