Mạo danh YouTube để phát tán mã độc

Theo công ty Bkav, thời gian gần đây, rất nhiều tài khoản Yahoo! Messenger nhận được đường link http://youtube.com%2Eche[removed]nfig%2Einfo/?video=flash&vid=thr2503. Hầu hết người sử dụng nghĩ rằng, link này sẽ dẫn đến website chia sẻ video clip nổi tiếng thế giới Youtube.com. Thực chất không phải như vậy, link này dẫn tới một website chứa virus.

Mạo danh YouTube để phát tán mã độc ảnh 1

Link mạo danh YouTube xuất hiện trên Yahoo! Messenger để lừa phát tán mã độc.

Các chuyên gia của Bkav cho rằng điểm bất thường ở đây là cụm ký tự “%2E” xuất hiện ngay sau cụm “youtube.com” trong đường link. Với các trình duyệt, “%2E” được hiểu là một dấu chấm (.). Do vậy, đường link này thực chất là youtube.com.che[removed]nfig.info (một tên miền cấp 4), chứ không phải là youtube.com thật (vốn là một tên miền cấp 2).

Việc thay thế dấu chấm bằng cụm ký tự “%2E” đã đánh lừa thị giác của người dùng, tạo cảm giác ký hiệu “%” giống với dấu gạch chéo “/”, dấu phân cách thư mục trên đường link.

Mạo danh YouTube để phát tán mã độc ảnh 2

Website chứa virus có giao diện giống Youtube.com

Ngoài việc ngụy trang bằng đường link giả mạo, giao diện của website chứa mã độc cũng được làm giống hệt giao diện của YouTube. Điều này khiến cho hầu hết những người đã bấm vào link đều không nghi ngờ và bị lừa tải virus về.

“Đây là một hình thức lừa đảo mới, quá trình lừa đảo được thực hiện rất tinh vi. Thậm chí, ngay cả những người am hiểu về CNTT cũng có thể bị lừa”, ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Bkav, cảnh báo.

Hơn 160 website bị hacker tấn công

Theo thống kê của Bkav, trong tháng 11/2010, có 161 website của các cơ quan và doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó hầu hết là do hacker nước ngoài tấn công (148 trường hợp) và chỉ có 13 trường hợp gây ra bởi hacker trong nước.

Trong tháng 11, hệ thống của Bkav đã phát hiện 5.432 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 4.184.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.AutoRunUSB.Worm đã lây nhiễm trên 276.000 lượt máy tính.

Theo Nguyễn Hằng (ICTnews)

Đọc thêm