Cảnh báo mã độc phát tán qua email

0 Thanh Niên Online

Phòng Thí nghiệm trọng điểm an toàn thông tin (Cục Công nghệ thông tin, Bộ Thông tin - Truyền thông) mới đưa ra cảnh báo về chiến dịch phát tán mã độc thông qua tập tin đính kèm gửi qua email trong đầu năm mới.

Cảnh báo mã độc phát tán qua email

Cụ thể, kẻ tấn công sử dụng một hòm thư mạo danh gửi email đính kèm tập tin (file) nén có phần mở rộng “.zip” tới các địa chỉ email mục tiêu.

Khi người nhận giải nén file “.zip” sẽ thu được tập tin mã độc hại có phần mở rộng là “.chm”. Để có thể duy trì hoạt động trên máy tính của nạn nhân, mã độc đã tạo ra một lịch chạy khởi động cùng máy tính.

Ngoài ra, mã độc còn đánh cắp các thông tin gồm tên máy tính, tên người dùng. Tập tin dạng “.chm” có thể nhúng mã (script) độc hại. Vì vậy ở thời điểm hiện tại, file đính kèm này chưa có nội dung và kích thước bằng 0 bytes nhưng kẻ tấn công có thể thay thế bằng một tập tin độc hại khác để có thể thực hiện các thủ đoạn tấn công ở giai đoạn sau.

Để phòng tránh, người dùng không nên mở các email từ các địa chỉ lạ, không tải xuống và mở tập tin đính kèm đáng ngờ. Đối với người quản trị hệ thống, cần thiết lập các chính sách trên các thiết bị bảo mật để ngăn chặn các kết nối tới tên miền “w32timeslicesvc[.]net”; kiểm tra, rà soát các máy tính có kết nối tới tên miền trên... 

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Mất cát, phù sa : ĐBSCL dần tan rã

Mất cát, phù sa : ĐBSCL dần tan rã

Phát triển thủy điện thượng nguồn cùng khai thác cát quá mức ở hạ lưu Mê Kông đang đe dọa ĐBSCL - một vùng châu thổ địa chất non trẻ vốn hình thành nhờ quá trình bồi tụ bùn cát từ thượng nguồn sông Mê Kông.