Cơ quan điều tra liên bang Mỹ (FBI) đã phải ra một thông báo trên website của mình lưu ý rằng cơ quan này không phải là nơi đã đưa ra những bức thư như vậy. Nhưng các chuyên gia nói rằng virus đang được phát tán rộng rãi bởi những kẻ lừa đảo đã tạo ra các bức thư giống y như thật.
Thông báo của FBI khuyên những ai đã nhận được những bức thư như vậy "nên biết rằng FBI không bao giờ thực hiện việc tự gửi cho công chúng những bức thư điện tử theo kiểu này".
Những bức thư kèm virus này có địa chỉ người gửi dạng như mailAfbi.gov, postAfbi.gov, adminAfbi.gov hay các dạng tương tự, và lừa người nhận mở một file đính kèm để trả lời các câu hỏi trong đó. Việc mở file đính kèm này sẽ làm kích hoạt một virus và giúp virus này lây lan sang các máy khác.
Hãng bảo mật Internet Sophos cho biết, có một số thư điện tử tương tự khác có địa chỉ giả như được gửi từ Cục tình báo trung ương Mỹ (CIA), tuy nhiên cả hai loại thư này đều chứa một biến thể của virus Sober. Chỉ trong một khoảng thời gian khoảng bốn tiếng ngày 22-11, virus này đã "chiếm khoảng 61% tổng số báo cáo về virus của Sophos và trở thành dạng virus lây lan mạnh nhất trên thế giới vào thời điểm đó".
Trong nội dung bức thư có đoạn viết: "Chúng tôi đã ghi nhận được rằng địa chỉ IP của bạn đã truy cập vào hơn 30 website bất hợp pháp", và yêu cầu người nhận mở một file đính kèm để trả lời các câu hỏi.
Ông Graham Cluley, nhà tư vấn công nghệ của Sophos nói: "Tất cả mọi công dân tôn trọng pháp luật đều muốn giúp đỡ cảnh sát thực hiện các cuộc điều tra, và một vài người thì lo sợ rằng họ có thể bị cáo buộc nhầm về tội truy cập vào các website bất hợp pháp, bởi vậy họ đều muốn mở file đính kèm trong bức thư này. Tất cả người dùng nên thực hiện đúng the những chỉ dẫn bảo mật máy tính, và họ cũng nên cập nhật các phần mềm chống virus".
Các quan chức Mỹ cho biết: "FBI xem đây là một vụ việc rất nghiêm trọng và đang tiến hành điều tra". Những quan chức này cũng yêu cầu những ai đã nhận được các bức thư lừa đảo thông báo cho Trung tâm Thông báo tội phạm Internet qua địa chỉ http://www.ic3.gov.
Còn hãng phần mềm diệt virus PandaLabs cho biết virus mới đã nhanh chóng trở thành virus lây lan nhanh nhất thế giới. Một trong những lý do chính là "biến thể mới đã sử dụng những kỹ thuật mang kiến thức xã hội, lừa người dùng chạy những file chứa các mã hệ thống", PandaLabs nói. Theo PandaLabs, virus này còn sử dụng một thủ thuật khác: hiển thị một hộp thoại nói rằng không tìm được virus, Trojan hoặc spyware nào, thậm chí nó còn mở cổng hậu trên máy tính để phục vụ cho những vụ tấn công trong tương lai.
Các chuyên gia lưu ý rằng khi virus nhiễm vào mỗi máy tính sẽ gửi đi những bản sao bức thư tới các máy tính khác qua danh sách địa chỉ trên máy tính mà nó tìm thấy. Ông Luis Corrons, giám đốc PandaLabs nói: "Cứ mỗi lần có một vụ lây nhiễm Sober.AH mới thì cơ hội người khác nhận được một bức thư kèm virus sẽ tăng lên theo cấp số nhân".
PandaLabs và các công ty bảo mật khác cho biết một vài bức thư được gửi từ Đức tới các địa chỉ ở châu Âu, tự xưng rằng được gửi đi từ BKA, cơ quan cảnh sát liên bang Đức.
Viện bảo mật SANS khuyến cáo người dùng Internet nên cẩn trọng bởi các chương trình chống virus có thể không phát hiện được những phiên bản mới nhất của virus này. Trong thông báo của mình, cơ quan này viết: "Phần mềm chống virus không có các biện pháp bảo vệ đáng tin cậy chống lại dạng tấn công kiểu này. Những virus dạng Sober thay đổi theo từng giờ để qua mặt các bản nâng cấp phần mềm chống virus".
Theo AFP
| 
Mỹ: Sẽ tiêm mũi 3 vaccine COVID-19 cho người nhiễm HIV
WHO nhận định không cần thiết tiêm mũi vaccine tăng cường
Đề xuất mô hình sản xuất mới thay thế '3 tại chỗ'
Xử lý nghiêm các vi phạm về trái phiếu doanh nghiệp
Vị thành niên và bệnh lây truyền qua đường tình dục
Dấu hiệu F0 trở nặng tại nhà
.jpg)
