Một chiêu thức mới của tin tặc có thể khiến người dùng Windows sập bẫy khi tải nhạc MP3 thông qua các mạng chia sẻ ngang hàng P2P.
Nghiên cứu của công ty bảo mật Secure Computing cho biết, loại sâu rất giống với malware này ngay khi đã lây nhiễm trên máy tính nó sẽ tìm tất cả các file MP3 hoặc MP2 để chuyển mã sang định dạng ASF. Sau đó, phần mềm này sẽ chèn các đường link của các trang web nguy hiểm vào các file nhạc để những người download sau sập bẫy.
"Mời mọc" tải codec
Công ty Trend Micro gọi malware này là “Troj_Medpinch.a”, Secure Computing đặt tên là “Trojan.ASF.Hijacker.gen”, còn Kaspersky gọi là: “Worm.Win32.GetCodec.a”.
“Khả năng tấn công người dùng vẫn còn rất ít nhưng đây là lần đầu tiên bọn tin tặc sử dụng cách khai thác này”, David Emm - cố vấn công nghệ cao cấp của Kaspersky Lab - cho biết.
Nếu người dùng chạy file nhạc mp3 đã bị nhiễm virus, nó sẽ truy xuất trình duyệt và tải một trang web độc hại để lừa người dùng tải bản codec - trò lừa đã nổi tiếng để dụ người dùng tải malware. Nếu ai đó ngây thơ tải codec thì có nghĩa là đã tải Trojan, nó sẽ cài một chương trình độc lại lên máy tính - cho phép tin tặc chiếm quyền kiểm soát máy tính và cả các file đa phương tiện trên PC. Sau đó, những file này sẽ được phát tán sang các máy khác bằng e-mail, USB, LAN hoặc các mạng chia sẻ P2P.
Người dùng máy tính nên cảnh giác với hình thức tấn công kiểu mới này của tin tặc.
07-21-2008, 10:25 AM
File MP3 có thể được tin tặc lợi dụng
Linear Mode
