Kịch bản tương tác giúp hacker phát tán virus "thành công" hơn

Thảo luận trong 'An ninh mạng BKAV' bắt đầu bởi Bkav Support #ID:667, 7/5/11.

  1. Bkav Support #ID:667

    Bkav Support #ID:667 BKAV Support

    Tham gia ngày:
    20/9/10
    Bài viết:
    204
    Kịch bản tương tác giúp hacker phát tán virus
    qua spam email “thành công” hơn

    Thời gian gần đây, kết quả các khảo sát của chúng tôi cho thấy người sử dụng đã thận trọng hơn với việc mở file đính kèm. Bởi vậy, kẻ xấu đã sử dụng những phương thức lừa đảo mới nhằm tăng khả năng mở file đính kèm của người nhận.

    Dưới đây là ảnh chụp màn hình của một cặp spam email trong số rất nhiều email mà hệ thống Honeypot của chúng tôi thu thập được thời gian qua:

    [​IMG]

    Hình 1: Email đầu tiên được gửi đến

    [​IMG]

    Hình 2: Email thứ 2 nhận được sau đó một thời gian

    Bạn có nhận ra mối liên hệ giữa 2 email này không? Thực chất, chúng là cặp email trong cùng một kịch bản của hacker. Kịch bản tương tác diễn ra như sau: Email đầu tiên không đính kèm file và chỉ có một nhiệm vụ duy nhất là khiến người nhận tin vào một câu chuyện thú vị: có người biết bạn qua Internet, muốn làm quen và sẽ gửi cho bạn vài bức ảnh. Đối với người sử dụng, email này có vẻ như vô hại và chắc chắn không ít người trả lời email kết bạn này. Không lâu sau đó, người sử dụng sẽ nhận được một email khác, lần này có đính kèm “file ảnh” như đã đề cập trong email trước. Nhiều người sử dụng bị thuyết phục bởi kịch bản khá logic và tương tác này đã mở file đính kèm, và vậy là máy tính của họ bị nhiễm virus.

    Virus này (Bkav nhận diện với tên W32.FakeHotpics.Worm) khi được thực thi sẽ download FakeAV từ địa chỉ : http://webcontrol-panel.us/l[removed]atch/softpatch.php?afid=154

    [​IMG]

    Hình 3: FakeAV do virus download

    Theo nhận định của chúng tôi, kịch bản mới đã giúp kẻ xấu đạt được mục đích tăng khả năng mở file đính kèm của người nhận.

    P/S : Việc phân tích virus được thực hiện bởi một đồng nghiệp của tôi, anh Nguyễn Quốc Minh.

    Nguyễn Công Cường, senior malware researcher​
     
  2. Shirogane

    Shirogane Dolce Far Niente Moderator ➹ Marksman ➹ Lão Làng GVN

    Tham gia ngày:
    7/10/05
    Bài viết:
    15,000
    Nơi ở:
    Tatooine
    Cái giao diện fake antivirus kia nó đẹp hơn cái chương trình vô-đối-top-10-thế-giới giá 300k đấy :-"
     
  3. Jin9x

    Jin9x Youtube Master Race

    Tham gia ngày:
    5/2/11
    Bài viết:
    19
    cái này gọi là xấu mà cứ hay làm màu ấy ;))
     
  4. kenchu21

    kenchu21 T.E.T.Я.I.S

    Tham gia ngày:
    9/11/05
    Bài viết:
    591
    Nơi ở:
    đâu ???
    công nhận đẹp thật.
    nhưng chưa chắc đã nguy hiểm = cái 300k top 10 TG .
     

Chia sẻ trang này