Sâu P2P tấn công người dùng Skype pdf
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (171.62 KB, 6 trang )
Sâu P2P tấn công người dùng Skype
Nhà cung cấp dịch vụ VoIP phổ biến nhất hiện nay cho người dùng
Skype đang bị một loại sâu mới tấn công, chuyên phát tán qua tính năng
chat P2P của phần mềm điện thoại Internet này.
Mọi việc bắt đầu khi người dùng nhận được một tin nhắn IM có chứa đường
link, được gửi đi từ một nick trong danh sách contact của họ. Hoàn toàn
không nghi ngờ, người dùng click vào đường link và thế là sập bẫy.
Theo lời đại diện Skype thì những tin nhắn chat này có nhiều phiên bản khác
nhau, nhưng tất thảy đều rất "tinh quái" và lọc lõi trong việc đánh lừa người
dùng.
Vẻ ngoài của đường link là một file ảnh JPEG, nhưng nếu click vào, nó sẽ
khiến cho Windows bật lên một hộp thoại, hỏi người dùng xem có muốn lưu
hoặc chạy một file ".scr" hay không.
Theo quán tính, người dùng rất dễ không để
ý mà click ngay vào "có". File ".scr" này là
một phần mềm phá hoại, có thể truy cập vào
máy tính người dùng thông qua giao diện lập
trình ứng dụng của Skype. Tên của phần
mềm phá hoại này được giới bảo mật đặt là
W32/Ramex.A.
"Sau đó, máy tính nạn nhân sẽ tự động gửi tin nhắn chat đến cho tất cả các
người dùng Skype khác có tên trong danh sách contact, rồi cứ thế phát tán",
Skype cảnh báo.
Để tránh rắc rối, người dùng tuyệt đối không nên download các file lạ. Ít nhất
đã có 2 doanh nghiệp bảo mật là F-Secure và Kaspersky cập nhật phần mềm
scanning của họ để nhận dạng được loại sâu này.
"Các chương trình chat là một cửa ngõ khác để hacker giành quyền kiểm
soát máy tính. Truy cập vào phần mềm IM hoặc tài khoản email của một
người đồng nghĩa với việc có được thông tin liên lạc của rất nhiều người
Nguồn:
Infoworld
khác, cho phép hacker sử dụng email và IM độc để dụ nạn nhân download
các malware hiểm độc hơn".
