Theo ông Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh mạng Bkis, trong tháng 6 có tới 639 biến thể mới của virus W32.Kavo xuất hiện, trung bình 21,3 biến thể mỗi ngày, đây là một kỷ lục mới về tốc độ biến thể của một virus.
Xuất hiện từ ngày 11.09.2007, đến nay đã có 3.191 biến thể của W32.Kavo liên tục được phát tán lên mạng. Các máy tính khi bị nhiễm loại mã độc này không những bị chiếm quyền điều khiển, bị mất thông tin cá nhân, không thể hiển thị được cái file có thuộc tính ẩn, mà còn không sử dụng được chương trình chat Yahoo!Messenger.
Theo đại diện Bkis, virus W32.Kavo sử dụng kỹ thuật Hook Message (kỹ thuật chặn thông điệp của hệ thống) để được nạp vào bộ nhớ của tất cả các tiến trình có giao diện GUI (Graphical User Interface) đang được thực thi trên máy tính. Với cách này, virus W32.Kavo có thể “lùng sục” trong bộ nhớ của các tiến trình để dò tìm mật khẩu tài khoản của người sử dụng. Tuy nhiên, do mắc một lỗi trong lập trình, nên khi W32.Kavo can thiệp vào bộ nhớ của Yahoo!Messenger, mã lệnh của virus tự sinh ra lỗi truy xuất bộ nhớ (memory exception) kéo theo đổ vỡ toàn bộ tiến trình này.
Đây chính là nguyên nhân của hiện tượng mà rất nhiều người sử dụng Yahoo!Messenger tại Việt Nam đã gặp phải trong thời gian qua: Mỗi khi người sử dụng đăng nhập (sign in) vào Yahoo!Messenger, phần mềm này sẽ tự động bị kết thúc (crash).
Xuất hiện hình thức lừa đảo mới trên mạng
Cũng theo điều tra của Trung tâm An ninh mạng Bkis, thời gian gần đây, xuất hiện một số website với cái tên là “hack game” thu hút được sự chú ý của nhiều game thủ. Thực chất, đây là một hình thức phishing nhằm lừa đảo chiếm đoạt tiền của người chơi game.
Thủ đoạn của những kẻ lừa đảo là dựng website quảng cáo về khả năng “hack” được các game online. Đây là những game online phổ biến nhất tại Việt Nam hiện nay như Võ lâm Truyền kỳ (Vinagame), Thiên Long Bát Bộ (FPT Online), Audition (VTC Games)...
Theo quảng cáo, game thủ chỉ cần mua các thẻ chơi game và nạp vào website, họ sẽ nhận được lượng tiền ảo lớn hơn nhiều lần so với thông thường. Tuy nhiên, sau khi game thủ nạp tiền vào các website nói trên, thông tin về thẻ của họ sẽ không được nạp vào tài khoản mà lại được gửi thẳng về địa chỉ email của kẻ lừa đảo.
Để “dụ” được nạn nhân, kẻ lừa đảo đã chuẩn bị một số website có giao diện “nhái” theo website nạp thẻ của các game online. Với mỗi hình thức nạp thẻ khác nhau (nạp thẻ online, nạp thẻ bằng SMS), kẻ lừa đảo sẽ dựng ra một website giả mạo tương ứng, với logo, hình ảnh của các nhà cung cấp dịch vụ như VinaGame, FPT, VTC, Entrust...
“Nếu không để ý kỹ, nạn nhân có thể lầm tưởng đây là các website chính thống và bị mắc lừa. Bên cạnh đó, với mức “lãi” lớn được đưa ra, kẻ xấu đã đánh trúng tâm lý ham lợi của nạn nhân để dễ dàng thực hiện hành vi lừa đảo” - ông Quảng cho biết.
Theo Phạm Tuyên/Báo Tiền Phong
Bình luận (0)