Công ty An ninh mạng Bkav, ngày 6/12 cho hay, thời gian gần đây, nhiều tài khoản Yahoo! Messenger đã nhận được 1 đường link http://youtube.com%2Eche[removed]nfig%2Einfo/?video=flash&vid=thr2503.
Khi nhận được link này, rất nhiều người nghĩ rằng nó sẽ dẫn đến website chia sẻ video clip nổi tiếng youtube.com. Tuy nhiên, thực chất nó lại dẫn tới một website chứa virus.
Theo Bkav, điểm bất thường ở đây là cụm ký tự “%2E” xuất hiện ngay sau cụm “youtube.com” trong đường link. Với các trình duyệt, “%2E” được hiểu là một dấu chấm (.). Do vậy, đường link này thực chất là youtube.com.che[removed]nfig.info (một tên miền cấp 4), chứ không phải là youtube.com thật (vốn là một tên miền cấp 2).
Như vậy, việc thay thế dấu chấm bằng cụm ký tự “%2E” đã đánh lừa thị giác của người dùng, tạo cảm giác ký hiệu “%” giống với dấu gạch chéo “/”, dấu phân cách thư mục trên đường link.
Ngoài việc ngụy trang bằng đường link giả mạo, giao diện của website chứa mã độc cũng được làm giống hệt giao diện của YouTube. Điều này khiến cho hầu hết những người đã bấm vào link đều không nghi ngờ và bị lừa tải virus về.
“Đây là một hình thức lừa đảo mới, quá trình lừa đảo được thực hiện rất tinh vi. Thậm chí, ngay cả những người am hiểu về công nghệ cũng có thể bị lừa”, ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Bkav nhận định.
Cũng theo Bkav, trong tháng 11/2010, đã có 161 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 13 trường hợp gây ra bởi hacker trong nước, 148 trường hợp do hacker nước ngoài.
Ngoài ra, tháng 11 cũng ghi nhận 5.432 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 4.184.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.AutoRunUSB.Worm, lây nhiễm trên 276.000 lượt máy tính./.
Khi nhận được link này, rất nhiều người nghĩ rằng nó sẽ dẫn đến website chia sẻ video clip nổi tiếng youtube.com. Tuy nhiên, thực chất nó lại dẫn tới một website chứa virus.
Theo Bkav, điểm bất thường ở đây là cụm ký tự “%2E” xuất hiện ngay sau cụm “youtube.com” trong đường link. Với các trình duyệt, “%2E” được hiểu là một dấu chấm (.). Do vậy, đường link này thực chất là youtube.com.che[removed]nfig.info (một tên miền cấp 4), chứ không phải là youtube.com thật (vốn là một tên miền cấp 2).
Như vậy, việc thay thế dấu chấm bằng cụm ký tự “%2E” đã đánh lừa thị giác của người dùng, tạo cảm giác ký hiệu “%” giống với dấu gạch chéo “/”, dấu phân cách thư mục trên đường link.
Ngoài việc ngụy trang bằng đường link giả mạo, giao diện của website chứa mã độc cũng được làm giống hệt giao diện của YouTube. Điều này khiến cho hầu hết những người đã bấm vào link đều không nghi ngờ và bị lừa tải virus về.
“Đây là một hình thức lừa đảo mới, quá trình lừa đảo được thực hiện rất tinh vi. Thậm chí, ngay cả những người am hiểu về công nghệ cũng có thể bị lừa”, ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Bkav nhận định.
Cũng theo Bkav, trong tháng 11/2010, đã có 161 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 13 trường hợp gây ra bởi hacker trong nước, 148 trường hợp do hacker nước ngoài.
Ngoài ra, tháng 11 cũng ghi nhận 5.432 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 4.184.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.AutoRunUSB.Worm, lây nhiễm trên 276.000 lượt máy tính./.
Trung Hiền (Vietnam+)
