Spam giả mạo McAfee để phát tán trojan... Các chuyên gia bảo mật tuyên bố họ vừa chặn đứng một vụ tấn công spam mới nhằm phát tán một loại trojan chuyên ăn cắp mật khẩu rất nguy hiểm.. H
Trang 1Spam giả mạo McAfee để phát tán trojan
Trang 2Các chuyên gia bảo mật tuyên bố họ vừa chặn đứng một vụ tấn công spam mới nhằm phát tán một loại trojan chuyên ăn cắp mật khẩu rất nguy hiểm
Hãng bảo mật Kaspersky Labs cho biết đây thực sự là một vụ tấn công spam
“khá kỳ lạ” bởi những email spam giả mạo được gửi đi từ địa chỉ
mcafee@europe.com thuộc sở hữu của hãng bảo mật nổi tiếng McAfee
Mục tiêu chính của vụ tấn công spam này, các chuyên gia bảo mật cho biết, không phải là để quảng cáo sản phẩm mà là để phát tán một con trojan Ẩn mình trong một tệp tin Word có tựa đề
“McAfee Inc Reports.doc” đính kèm trong các email spam, con trojan
Lafool.v sẵn sàng lây nhiễm lên PC nếu người dùng vô tình mở tệp tin Word
đó ra xem
Nhưng con trojan Lafool.v vẫn chưa phải là phần mềm độc hại cuối cùng mà
chiến dịch tấn công spam này muốn phát tán Trong tệp tin “McAfee Inc
Reports.doc” còn chứa những đoạn “macro” viết bằng ngôn ngữ Visual Basic
Trang 3for Applications giúp Lafool.v thả một biến thể của con trojan chuyên ăn cắp mật khẩu LdPinch lên hệ thống bị nhiễm
Kaspersky Labs cho biết con trojan LdPinch có khả năng ăn cắp mật khẩu từ
hàng loạt dịch vụ và ứng dụng khác nhau, như AOL Instant Messenger, ICQ hoặc các thông tin dữ liệu bí mật của người dùng
Các chuyên gia bảo mật khuyến cáo người dùng không nên mở các email không rõ nguồn gốc hoặc không rõ người gửi, thường xuyên cập nhật ứng dụng bảo mật chống virus trên PC nhằm ngăn chặn các hiểm hoạ đến từ Internet