- Dựa vào các bản vá lỗi bảo mật được Microsoft
phát hành theo định kỳ trong tháng, các scammer (*) đã từng đánh lừa
người dùng qua những thông báo vá lỗi để cài đặt phần mềm độc hại lên
máy của nạn nhân.
Những email thường mang tựa đề "Cumulative Security Update for Internet Explorer"
giả mạo cung cấp bản vá lỗi nguy hiểm cho trình duyệt Internet
Explorer. Có đường liên kết cụ thể cho phép người dùng tải về bản vá.
Khi người dùng nhấn vào liên kết trên sẽ bị chuyển đến
một máy chủ giả mạo cài đặt phần mềm độc hại có tên
Trojan-Downloader.Win32.Agent.avk. Phần mềm dạng trojan này sẽ liên lạc
với các máy tính khác trên Internet để mà cài đặt thêm những chương
trình lên máy tính của nạn nhân.
"Một lưu ý khác trong email giả mạo mà người dùng có
thể nhận ra là cách thông báo có điểm sai. Ví dụ về số mã của lỗi bảo
mật vào tháng 6 năm 2007 trong email có ghi là MS06-4 thay vì đúng ra là MS07-004", theo Lenny Zeltser, một tình nguyện viên thuộc trong tổ chức SANS Internet Storm Center đang theo dõi việc này cho biết.
Tuy vậy, người dùng phải lưu ý là Microsoft không gởi
email thông báo mỗi khi họ công bố lỗi bảo mật mới và những liên kết
trong trong trang công bố lỗi cũng không thực thi việc tải tập tin mà
chỉ dẫn đến những thông tin khác của Microsoft.
(*) Scammer: là cách gọi những kẻ lợi dụng công
nghệ để giả lập các website, email giả mạo đánh lừa người dùng truy
cập, tải các phần mềm, mã độc nhằm đánh cắp thông tin người dùng, chiếm
quyền sử dụng máy tính.
THANH TRỰC (Theo PCWORLD)
(Theo TTO)