Khi được mở, file Word này sẽ tìm cách cài đặt một Trojan khác nữa (gọi là Kuku-A) lên ổ cứng người dùng. Trojan này có thể dẫn tới việc hacker giành được quyền truy cập trái phép vào máy tính mà nạn nhân không hề hay biết.
Để dụ nạn nhân, loạt thư rác này sử dụng đủ loại tiêu đề khác nhau, bao gồm "đáng xem", "giá hời" và thậm chí là "Hello". File Word "my_Notebook.doc" ẩn trú trong một file đính kèm có nhiều tên gọi khác nhau như Prices.zip, apple_prices.zip hoặc sony_prices.zip.
Các chuyên gia tin rằng kẻ đứng sau malware này cũng đồng thời là tác giả của sâu Sality - chuyên theo dõi bàn phím để đánh cắp thông tin từ người dùng.
"Có thể người dùng vẫn tò mò vì sao mình lại nhận được email này và mở file đính kèm ra, nhưng như thế là đã phạm phải một sai lầm lớn", chuyên gia cao cấp Graham Cluley của Sophos cho biết.
"Malware (phần mềm hiểm độc) này là sự hợp công của thư rác và Trojan nên phạm vi thả mồi của nó rất rộng. Thư rác dọn đường cho chúng tiếp cận nạn nhân, Trojan số một tìm cách xâm nhập vào hệ thống và download tiếp Trojan chủ lực từ mạng Internet. Chính "tên chủ lực" này mới là nhân vật nguy hiểm", Cluley cảnh báo.
và quét mã QR
Bình luận (0)