Phát hiện phần mềm độc hại mới lây lan qua tập ISO đính kèm email

0

Các tệp đính kèm email thường ở dưới các dạng phổ biến như .exe, .doc, .pdf, .zip, tuy nhiên gần đây đã xuất hiện một dạng mới có chứa phần mềm độc hại là tập ISO.

Các email có tập ISO đính kèm này thường ngắn gọn và có nội dung khẩn thiết yêu cầu người nhận phải mở tập tin. Nếu người dùng tải về và mở tập ISO đính kèm đó, máy tính sẽ bị nhiễm mã độc.

Tap-ISO-doc-hai
Ví dụ một tập ISO đính kèm email có chứa phần mềm độc hại

Tập ISO (hay còn gọi là ảnh ISO) là một tập lưu trữ chứa các thông tin có thể được viết trên đĩa quang, thường được dùng để sao lưu CD hoặc DVD. Nói chung, đây là tập sao chép 1:1 của mọi dữ liệu trên đĩa CD, DVD hay Blu-ray. Tên ISO bắt nguồn từ hệ thống ISO 0660.

Các tập ISO thường nặng hàng trăm megabyte nên các cơ chế quét email sẽ không quét triệt để các tập đính kèm qua email với định dạng này. Người dùng cần phải cài đặt phần mềm để mở tập này chỉ là chuyện của quá khứ. Giờ đây, tập ISO rất dễ mở. Windows thậm chí còn có cả công cụ mở loại tập đính kèm này. Chính vì thế khả năng người dùng bị tấn công qua việc mở các tập ISO được đính kèm trong email tăng cao lên đáng kể.

Để tránh các phần mềm độc hại lây lan qua các file đính kèm email, người dùng cần phải cẩn thận với những email không có nguồn gốc, không tùy ý nhấp vào các tập đính kèm trừ khi chắc chắn các tập đó an toàn và luôn trang bị sẵn các phần mềm chống virus mạnh mẽ.

Nguồn: SecurityDaily.net

Bài viết liên quan Bài viết cùng tác giả