chitcon289
09-01-04, 03:24 PM
http://hoisinh.vnn.vn/khanhtran/mp3/Bush_Monkey.jpgThêm một phiên bản nữa của sâu Mimail vừa xuất hiện hôm qua theo đường e-mail. Biến thể này không chỉ đánh lừa người nhận tiết lộ thông tin cá nhân mà còn nối trang chủ trong Internet Explorer của người sử dụng tới một website bôi nhọ ông chủ Nhà trắng với hình nền so sánh điệu bộ trên mặt của ông Bush với một con khỉ.
Các công ty an ninh không thống nhất cách đặt tên cho nó, nên biến thể này được gọi bằng nhiều cái tên khác nhau như MiMail.n, MiMail.o hay thậm chí MiMail.p. Tuy nhiên, dù có gọi là gì thì con sâu này vẫn là một công cụ đắc dụng cho trò lừa bịp khai thác thông tin, nhắm vào các khách hàng sử dụng mạng thanh toán trực tuyến PayPal. Nội dung của thông điệp e-mail mà virus núp bên trong thông báo cho người nhận rằng họ sẽ nhận được một khoản tín dụng là 10% trên tổng giá trị tài khoản hiện có của mình tại PayPal nếu đồng ý đăng ký và khai báo thông tin.
Khi người nhận mở file đính kèm có đuôi .zip, một mẫu khai sẽ xuất hiện, yêu cầu họ điền số thẻ tín dụng, số nhận dạng cá nhân PIN, số thẻ an sinh xã hội và thậm chí cả nhũ danh nếu khách hàng là phụ nữ. Những phân tích ban đầu của hãng an ninh mạng Network Associates cho biết những số thẻ tín dụng này sẽ được chọn lọc và chuyển tiếp tới các địa chỉ e-mail đã được nhúng (embeded) bằng mã của sâu Mimail.
Như trên đã nói, một đặc điểm đáng chú ý của biến thể Mimail mới là sau khi xâm nhập vào máy tính, nó đặt lại trang mặc định trong Internet Explorer, chuyển tới một địa chỉ URL mà trong đó có 19 bức hình của Tổng thống Mỹ, xếp song song với những hình ảnh của một con khỉ đang làm những điệu bộ tương tự như ông Bush. :D
Ken Dunham, chuyên gia về mã virus của hãng an ninh iDefense, cho biết: “Các vụ tấn công bằng sâu Mimail đã diễn ra liên tiếp suốt mấy tháng qua. Đây chỉ là một con sóng nhỏ trong những đợt tấn công mới rất có thể sẽ xảy ra thường xuyên trong quý 1 năm 2004”.
Với lời cảnh báo này, hầu hết các công ty phần mềm an ninh đang xúc tiến việc nâng cấp danh sách virus của mình, trong đó phải bổ sung biến thể Mimail mới. Người sử dụng lại một lần nữa được yêu cầu sớm nâng cấp công cụ phòng vệ để chống lây nhiễm.
Phan Khương (theo InternetWeek)
Các công ty an ninh không thống nhất cách đặt tên cho nó, nên biến thể này được gọi bằng nhiều cái tên khác nhau như MiMail.n, MiMail.o hay thậm chí MiMail.p. Tuy nhiên, dù có gọi là gì thì con sâu này vẫn là một công cụ đắc dụng cho trò lừa bịp khai thác thông tin, nhắm vào các khách hàng sử dụng mạng thanh toán trực tuyến PayPal. Nội dung của thông điệp e-mail mà virus núp bên trong thông báo cho người nhận rằng họ sẽ nhận được một khoản tín dụng là 10% trên tổng giá trị tài khoản hiện có của mình tại PayPal nếu đồng ý đăng ký và khai báo thông tin.
Khi người nhận mở file đính kèm có đuôi .zip, một mẫu khai sẽ xuất hiện, yêu cầu họ điền số thẻ tín dụng, số nhận dạng cá nhân PIN, số thẻ an sinh xã hội và thậm chí cả nhũ danh nếu khách hàng là phụ nữ. Những phân tích ban đầu của hãng an ninh mạng Network Associates cho biết những số thẻ tín dụng này sẽ được chọn lọc và chuyển tiếp tới các địa chỉ e-mail đã được nhúng (embeded) bằng mã của sâu Mimail.
Như trên đã nói, một đặc điểm đáng chú ý của biến thể Mimail mới là sau khi xâm nhập vào máy tính, nó đặt lại trang mặc định trong Internet Explorer, chuyển tới một địa chỉ URL mà trong đó có 19 bức hình của Tổng thống Mỹ, xếp song song với những hình ảnh của một con khỉ đang làm những điệu bộ tương tự như ông Bush. :D
Ken Dunham, chuyên gia về mã virus của hãng an ninh iDefense, cho biết: “Các vụ tấn công bằng sâu Mimail đã diễn ra liên tiếp suốt mấy tháng qua. Đây chỉ là một con sóng nhỏ trong những đợt tấn công mới rất có thể sẽ xảy ra thường xuyên trong quý 1 năm 2004”.
Với lời cảnh báo này, hầu hết các công ty phần mềm an ninh đang xúc tiến việc nâng cấp danh sách virus của mình, trong đó phải bổ sung biến thể Mimail mới. Người sử dụng lại một lần nữa được yêu cầu sớm nâng cấp công cụ phòng vệ để chống lây nhiễm.
Phan Khương (theo InternetWeek)