Trận động đất kinh hoàng vừa xảy ra ở Tứ Xuyên, Trung Quốc hồi giữa tháng 5 vừa qua đang thu hút sự chú ý của rất nhiều người, chính vì thế, nó đã trở thành "miếng mồi câu béo bở" đối với giới tội phạm mạng. Nếu như bạn muốn có được thông tin về trận động đất kinh hoàng vừa xảy ra ở Tứ Xuyên, Trung Quốc cách đây chưa lâu thì hãy lấy nó từ các trang tin có uy tín chứ không phải từ những đường link liên kết tới một video xuất hiện trong hòm thư của bạn.
Đó là lời cảnh báo mà Nhóm sẵn sàng trước các tình huống bảo mật khẩn cấp của Mỹ US-CERT đưa ra ngày hôm qua, 19/6.

Nhóm bảo mật này đã nhận được rất nhiều báo cáo cho biết một biến thể mới của sâu Storm đang đánh vào mối quan tâm về trận động đất ở Tứ Xuyên của người dùng. Trận động đất này xảy ra ngày 12/5, cướp đi mạng sống của gần 70.000 người và đẩy hơn 5 triệu người vào cảnh không nhà không cửa. Một số e-mail chứa sâu Storm cũng lừa người dùng nhờ vào sức hấp dẫn từ chủ đề về thế vận hội Olympic - sự kiện thể thao lớn sẽ diễn ra tại Trung Quốc vào mùa hè này.

US-CERT cho biết đường link trong e-mail sẽ đưa người dùng tới thẳng một website hiểm độc. Nếu người dùng mở video trên trang web, nó sẽ tự động cài đoạn mã độc vào máy người dùng và biến máy người dùng thành một zoombie trong một mạng spam.

Các "chiêu lừa" trước đây của những kẻ tấn công có thể kể tới như lợi dụng ngày cá tháng tư, ngày lễ tình yêu Valentine, hay sử dụng như một e-mail chứa bản vá lỗi cho một lỗ hổng nào đó.

US-CERT khuyến cáo người dùng cũng như những người làm công tác quản trị nên sớm cài đặt các phần mềm diệt virus mới nhất, đồng thời không "ngờ nghệch" mà đi theo đường link được gửi tới trong bất kỳ e-mail nào.