Spam giả mạo McAfee để phát tán trojan

Các chuyên gia bảo mật tuyên bố họ vừa chặn đứng một vụ tấn công spam mới nhằm phát tán một loại trojan chuyên ăn cắp mật khẩu rất nguy hiểm.

Hãng bảo mật Kaspersky Labs cho biết đây thực sự là một vụ tấn công spam “khá kỳ lạ” bởi những email spam giả mạo được gửi đi từ địa chỉ mcafee@europe.com thuộc sở hữu của hãng bảo mật nổi tiếng McAfee.

Mục tiêu chính của vụ tấn công spam này, các chuyên gia bảo mật cho biết, không phải là để quảng cáo sản phẩm mà là để phát tán một con trojan. Ẩn mình trong một tệp tin Word có tựa đề “McAfee Inc. Reports.doc” đính kèm trong các email spam, con trojan Lafool.v sẵn sàng lây nhiễm lên PC nếu người dùng vô tình mở tệp tin Word đó ra xem.

Nhưng con trojan Lafool.v vẫn chưa phải là phần mềm độc hại cuối cùng mà chiến dịch tấn công spam này muốn phát tán. Trong tệp tin “McAfee Inc. Reports.doc” còn chứa những đoạn “macro” viết bằng ngôn ngữ Visual Basic for Applications giúp Lafool.v thả một biến thể của con trojan chuyên ăn cắp mật khẩu LdPinch lên hệ thống bị nhiễm.

Kaspersky Labs cho biết con trojan LdPinch có khả năng ăn cắp mật khẩu từ hàng loạt dịch vụ và ứng dụng khác nhau, như AOL Instant Messenger, ICQ hoặc các thông tin dữ liệu bí mật của người dùng.

Các chuyên gia bảo mật khuyến cáo người dùng không nên mở các email không rõ nguồn gốc hoặc không rõ người gửi, thường xuyên cập nhật ứng dụng bảo mật chống virus trên PC nhằm ngăn chặn các hiểm hoạ đến từ Internet.

Hoàng Dũng

Theo Vnunet, VnMedia
Danh mục

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Công nghệ mới

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video