Thanh Niên Online
 
Tư vấn mua & sử dụng
Tin tức
Danh bạ Website
Dịch vụ
Liên hệ quảng cáo
Giới thiệu
Thông tin toàn cảnh
Thông tin doanh nghiệp
Tin khuyến mãi
Sản phẩm - Công nghệ mới
Virus & Bảo mật
 
Virus & Bảo mật 
 
Sâu phát tán trên Facebook 
Theo THANH TRỰC (TTO) 
09/12/2008 10:05 
Ảnh minh họa

Sâu Koobface từng tung hoành trên mạng xã hội Facebook đã có thêm một biến thể mới với khả năng đánh lừa cả bộ lọc bảo mật của Facebook.

Sâu Koobface được hãng bảo mật Kaspersky phát hiện vào tháng 7-2008 với 2 biến thể riêng biệt cùng tấn công vào 2 mạng xã hội hàng đầu hiện nay là MySpace và Facebook. Thay vì tự đăng ký tài khoản giả mạo trên website mạng xã hội để nhân bản tiếp, sâu sử dụng quyền truy nhập từ những tài khoản hợp lệ trên các máy tính bị lây nhiễm.

Với cách thức này, sâu đã qua mặt được các tính năng và bộ lọc bảo mật của website mạng xã hội buộc người dùng phải xác nhận khi nhập một nickname mới trong danh sách liên hệ. Nguy hiểm hơn nữa là sâu sẽ phát tán những tin nhắn đến danh sách liên hệ của tài khoản nạn nhân kèm theo các liên kết giả mạo mà thành viên thiếu cảnh giác sẽ nhấn vào vì nghĩ xuất phát từ nguồn đáng tin cậy.

Những tin nhắn hay email từ tài khoản trong mạng xã hội Facebook kèm theo các liên kết giả mạo - Nguồn: Websense, Inc

Sâu Koobface phát tán tin nhắn có kèm theo liên kết để xem video clip giả mạo với nội dung được miêu tả rất hấp dẫn. Tuy vậy, khi người dùng nhấp vào để xem thì lại hiện thông báo lỗi với tin nhắn buộc người dùng phải tải và cài đặt tiếp video codec mới xem được. Không ít người dùng sẽ "ngây thơ" mà tải và cài đặt video codec thực chất là mã độc để phát tán sâu lên hệ thống.

 

Trang web nhúng video clip nhưng yêu cầu người dùng tải thêm codec mới xem được - Nguồn: Websense, Inc & AvertLabs

Mặc dù bộ phận bảo mật của mạng xã hội MySpace lẫn Facebook vẫn liên tục cập nhật các tính năng và cơ chế bảo mật mới nhưng tin tặc vẫn tiếp tục cho ra mắt các biến thể sâu mới vượt qua được các bộ lọc bảo mật này. Tương tự trường hợp biến thể sâu được tung ra vào tháng 10 đã thay đổi trang lưu trữ thông tin giả mạo từ Google Picasa Web Album sang Yahoo Geocities sau khi bộ lọc bảo mật liên kết của Picasa ngăn không cho chia sẻ trên Facebook. Tin tặc cũng khéo léo tận dụng chức năng chuyển hướng (redirect) liên kết để đánh lừa người dùng khi họ nhìn vào liên kết chuẩn với tên miền facebook.com.

Một dạng liên kết giả mạo được ngụy trang dưới chức năng redirect của Facebook:

http://www.facebook.com/l.php?u=http://geocities.com/account/trang_gia_mao

Thành viên trong các website mạng xã hội cần cập nhật thường xuyên cơ sở dữ liệu cho trình anti-virus và cẩn thận với các email, tin nhắn được gửi từ hệ thống của website mạng xã hội mà mình tham gia.

 

DIGILIFE

Gửi phản hồi
Gửi cho bạn bè
In
Về trang trước