s0ct0j0c
05-05-2011, 08:17 AM
Virus được đính kèm trong một bức email có nội dung rất hấp dẫn nhằm dụ dỗ người dùng Việt Nam.
Cảnh báo virus đặc biệt nguy hiểm ở Việt Nam
Mới đây, hệ thống Honeypot của BKAV đã phát hiện ra một chiến dịch lừa đảo theo dạng phát tán FakeAV qua email giả mạo thư chăm sóc khách hàng của DHL – dịch vụ chuyển phát nhanh hàng đầu thế giới.
http://blog.bkav.com.vn/wp-content/uploads/2011/04/dhlfakeav.png (http://blog.bkav.com.vn/wp-content/uploads/2011/04/dhlfakeav.png)
Nội dung trong mail giả mạo.
Được biết, nội dung mail viết rất hấp dẫn để dụ dỗ người dùng mở file đính kèm: “Bưu kiện đã được gửi tới địa chỉ nhà của bạn và sẽ đến nơi trong vòng 3 ngày làm việc. Thông tin chi tiết và mã số biên nhận (tracking number) được đính kèm trong tài liệu dưới đây”. Nếu làm theo chỉ dẫn này, người dùng vô tình mở cửa để FakeAV nguy hiểm lây lan vào máy tính của mình. Virus khi lây nhiễm sẽ download FakeAV từ một server đặt tại Nga.
http://blog.bkav.com.vn/wp-content/uploads/2011/04/dhlfakeav3.png (http://blog.bkav.com.vn/wp-content/uploads/2011/04/dhlfakeav3.png)
Địa chỉ download FakeAV.
Cũng theo thông tin từ BKAV, hiện tại Việt Nam đã có khoảng 7.500 máy tính bị nhiễm virus "chuyển phát nhanh" này. Ngoài các phiền phức thường gặp, virus có thể kiểm soát máy tính nạn nhân, đe dọa tống tiến hay phổ biến hơn là biến máy tính bị nhiễm thành công cụ gửi spam đến các máy tính khác. Đánh vào tâm lý hiếu kỳ của người dùng internet, virus giả mạo dịch vụ chuyển phát nhanh sẽ trở nên rất nguy hiểm nếu người dùng Việt Nam không đề cao cảnh giác trong khoảng thời gian này.
FakeAV được đánh giá là một trong những dòng trojan có tốc độ lây lan rất nhanh. Xuất hiện trên máy tính với giao diện của một phần mềm diệt virus sau đó dẫn dụ người dùng truy cập tới các website diệt virus trực tuyến (giả mạo) để tải về nhiều mã độc.
Tham khảo: Blog BKAV
Cảnh báo virus đặc biệt nguy hiểm ở Việt Nam
Mới đây, hệ thống Honeypot của BKAV đã phát hiện ra một chiến dịch lừa đảo theo dạng phát tán FakeAV qua email giả mạo thư chăm sóc khách hàng của DHL – dịch vụ chuyển phát nhanh hàng đầu thế giới.
http://blog.bkav.com.vn/wp-content/uploads/2011/04/dhlfakeav.png (http://blog.bkav.com.vn/wp-content/uploads/2011/04/dhlfakeav.png)
Nội dung trong mail giả mạo.
Được biết, nội dung mail viết rất hấp dẫn để dụ dỗ người dùng mở file đính kèm: “Bưu kiện đã được gửi tới địa chỉ nhà của bạn và sẽ đến nơi trong vòng 3 ngày làm việc. Thông tin chi tiết và mã số biên nhận (tracking number) được đính kèm trong tài liệu dưới đây”. Nếu làm theo chỉ dẫn này, người dùng vô tình mở cửa để FakeAV nguy hiểm lây lan vào máy tính của mình. Virus khi lây nhiễm sẽ download FakeAV từ một server đặt tại Nga.
http://blog.bkav.com.vn/wp-content/uploads/2011/04/dhlfakeav3.png (http://blog.bkav.com.vn/wp-content/uploads/2011/04/dhlfakeav3.png)
Địa chỉ download FakeAV.
Cũng theo thông tin từ BKAV, hiện tại Việt Nam đã có khoảng 7.500 máy tính bị nhiễm virus "chuyển phát nhanh" này. Ngoài các phiền phức thường gặp, virus có thể kiểm soát máy tính nạn nhân, đe dọa tống tiến hay phổ biến hơn là biến máy tính bị nhiễm thành công cụ gửi spam đến các máy tính khác. Đánh vào tâm lý hiếu kỳ của người dùng internet, virus giả mạo dịch vụ chuyển phát nhanh sẽ trở nên rất nguy hiểm nếu người dùng Việt Nam không đề cao cảnh giác trong khoảng thời gian này.
FakeAV được đánh giá là một trong những dòng trojan có tốc độ lây lan rất nhanh. Xuất hiện trên máy tính với giao diện của một phần mềm diệt virus sau đó dẫn dụ người dùng truy cập tới các website diệt virus trực tuyến (giả mạo) để tải về nhiều mã độc.
Tham khảo: Blog BKAV