Chương trình nguy hiểm có xuất xứ từ Trung Quốc này đang lợi dụng những ngày cuối năm để spam ồ ạt vào hòm thư của người sử dụng Việt Nam bằng 75 tên miền khác nhau.

Theo Trung tâm An ninh mạng Đại học Bách Khoa Hà Nội (Bkis), với các tiêu đề "Merry Xmas!" hay "Merry Christmas card for you!", XmasStorm đưa ra lời mời hấp dẫn, lừa người sử dụng truy cập vào website để nhận thiệp điện tử. Hacker đã lập ra hàng chục tên miền như SuperChristmasDay, FunnyChristmasGuide, ItsFatherChristmas... trong vòng 1 tháng gần đây để phục vụ đợt phát tán này.

Ảnh chụp website chứa mã độc XmasStorm.

Sau khi vào website, máy tính của người dùng sẽ nhiễm XmasStorm và bị chiếm quyền điều khiển. Virus tạo ra một backdoor (cổng hậu) và nhận lệnh điều khiển từ xa của hacker để tiếp tục lây lan.

Cuối năm và các ngày lễ luôn là thời điểm thuận lợi để hacker phát tán virus. Các e-mail chứa mã độc thường có dạng thiệp chúc mừng, thông tin mua hàng khuyến mãi, quà tặng hay cơ hội trúng thưởng... Người dùng cần đọc kỹ nội dung e-mail và thận trọng khi mở đường link hay file đính kèm.