Phóng viên một tờ báo vừa nhận được email với tiêu đề “Thông báo kết luận của Thủ tướng Nguyễn Tấn Dũng tại cuộc họp 03.6 về Luật ĐƯQT” được gửi từ địa chỉ thuhuyenvpcp@gmail.com.
Trong thư không có nội dung nhưng đính kèm một tập tin .doc (Microsoft Document) có tên giống với tiêu đề email. Bkav phát hiện tập tin đính kèm này có chứa mã độc.
Mộ tả đặc điểm virus được phát tán qua email
Phóng viên ICTnews cũng tiến hành trao đổi với ông Nguyễn Minh Đức, chuyên gia an ninh mạng FPT, ông cho biết, file .doc này khai thác lỗ hổng của phần mềm Microsoft Word, được công bố vào tháng 4/2014. Nếu người dùng chưa cập nhật bản vá cho Microsoft Word, thì khi mở file .doc này ra xem, một phần mềm gián điệp được bung ra mà họ không hề hay biết. Phần mềm gián điệp này thu thập thông tin trên máy tính của nạn nhân và có kết nối tới một máy chủ điều khiển đặt tại Mỹ. Từ xa, hacker có thể thu thập được thông tin trên máy tính của nạn nhân.
Nhìn vào email có thể hiểu hacker giả mạo email của người làm ở Văn phòng Chính phủ (vpcp) gửi thư với nội dung những kết luận của Thủ tướng về Luật Điều ước Quốc tế. Những email có nội dung quan trọng như thế này rất khuyến khích người tò mò mở ra xem. Theo ông Đức, hiện có khoảng 19/57 phần mềm diệt virus có thể nhận diện các file .doc này là virus.
“Ngoài việc cập nhật thường xuyên các phần mềm trên máy tính thì chúng ta cần thận trọng khi trao đổi thông tin trên internet, đặc biệt khi nhận được các email có file đính kèm có nội dung nghi ngờ, hoặc có đường dẫn nghi ngờ, hoặc qua chat, hoặc các file nhận được qua ổ nhớ USB…” , ông Nguyễn Minh Đức khuyến cáo.
Cũng theo ông Đức, kiểu phát tán mã độc dạng này không mới, thường xuyên diễn ra trên môi trường Internet.
Ictnews
Ý kiến bạn đọc