Ngày hôm qua, hãng bảo mật McAfee cho biết đã ghi nhận được "lượng file MP3 giả mạo tăng đột biến" đang phát tán qua các mạng P2P.

"Số lượng file thực sự khổng lồ và bủa vây tất cả các thể loại nhạc, khiến cho người dùng hầu như không có cơ hội né tránh", McAfee tiết lộ. Ngụy trang dưới những cái tên hoàn toàn hợp lệ hoặc các ca khúc ăn khách, trên thực tế số file này đều là Trojan.

"Nhiệm vụ của chúng là cố gắng cài đặt một phần mềm nghe nhạc "bẩn" và adware lên máy tính của nạn nhân", chuyên gia Craig Schmugar của McAfee cho hay.

"Khi click vào file, bạn sẽ chẳng nghe thấy bất cứ nội dung nào cả. Thay vào đó, bạn được dẫn tới một website hướng dẫn cài đặt một phần mềm nghe nhạc hoàn toàn không cần thiết".

Theo ông Schmugar, một số tên file MP3 giả phổ biến là preview-t-3545425-changing times earth wind.mp3 và  t-3545425-just got lucky.mp3. Thông tin chi tiết hơn về tên file và phần mềm do thám đi kèm Trojan đã được ông đăng tải trên trang blog của McAfee.

Quy mô chưa từng có

Đầu tiên, người dùng được yêu cầu nhấn vào nút OK để đồng ý một thỏa thuận "bản quyền phần mềm", trước khi Trojan cài đặt hai chương trình Mirar và NetNucleus lên máy tính.

Điều mỉa mai là trong khi phần mềm Mirar tuyên bố với người dùng là nó không hiển thị quảng cáo pop-up, thì NetNucleus lại làm công việc này rất tích cực.

"Bạn bắt gặp một cửa sổ tuyên bố: Sẽ không có pop-up nào đâu, nhưng ngay đằng sau nó lại là một pop-up", Schmugar nói.

Tuy trong quá khứ, McAfee đã phát hiện khá nhiều phần mềm bẩn ngụy trang dưới dạng file media, nhưng chưa bao giờ quy mô phát tán lại lớn và rộng như lần này.

Riêng trong vòng 24 giờ qua, gần một phần ba số khách hàng của hãng đã gửi báo cáo về Trung tâm Bảo mật McAfee, thông báo họ đã xóa sạch những file này.

Bản thân McAfee cũng đã phát hiện được file MP3 giả trên hơn 360.000 máy tính để bàn, phân bố đồng thời ở nhiều quốc gia khác nhau.