Sâu Ramnit được phát tán trên mạng từ tháng 4 - 2010 nhưng chỉ thời gian gần đây mới nhắm mục tiêu vào người dùng Facebook, các chuyên gia an ninh mạng cho biết. Trước đây nó được bọn tin tặc sử dụng để đánh cắp các thông tin đăng nhập từ các dịch vụ khác, trong đó có dịch vụ ngân hàng trực tuyến.
Loại sâu này khác với virus máy tính thông thường ở chỗ nó có thể tự tái sản xuất mà không cần phải gắn nó với một chương trình có sẵn nào đó. Khả năng này đồng nghĩa với việc nó có thể sinh sôi với tốc độ nhanh chóng trên mạng.
Nguy cơ mới này với người dùng Facebook đã được cảnh báo trong tuần này bởi Seculert, một công ty an ninh mạng của Israel khi nói rằng phần lớn người dùng bị ảnh hưởng là ở Anh và Pháp.
"Phòng thí nghiệm của chúng tôi đã nhận dạng được một biến thể "tài chính" hoàn toàn mới của sâu Ramnit nhằm mục đích đánh cắp thông tin đăng nhập người dùng Facebook," công ty này xác nhận trên một trang blog.
Theo Seculer, bất cứ kẻ nào đứng sau việc phát tán biến thể Ramnit mới này đều đang sử dụng nó, những thông tin đã đánh cắp được, để truy cập vào tài khoản Facebook của các nạn nhân và gửi liên kết độc đến bạn bè họ, làm cho quá trình lây lan sâu độc diễn ra nhanh hơn bao giờ hết.
Các thông tin cá nhân ăn cắp từ những nạn nhân kém may mắn rất có giá trị đối với bọn tội phạm mạng và đôi khi còn được mua bán trên thị trường chợ đen.
Facebook cho biết họ đã biết về sự việc từ tuần trước và đã có hành động để bảo vệ người dùng của mình. Trước mắt họ yêu cầu tất cả người dùng bị ảnh hưởng phải reset lại mật khẩu để nâng cao tính an toàn.
"Chúng tôi đã nhận được từ các nhà nghiên cứu an ninh ngoài công ty một bản danh sách thông tin truy cập người dùng thu được bởi một đoạn mã độc," phát ngôn viên của Facebook xác nhận.
Bộ phận an ninh của chúng tôi đã nghiên cứu các dữ liệu, và trong khi phần lớn các thông tin đã lỗi thời, chúng tôi đã đưa ra những biện pháp ban đầu cho tất cả những người dùng bị ảnh hưởng để đảm bảo an toàn tài khoản của họ.
Đến nay, dù chưa thấy virus này tự lây lan trên Facebook nhưng chúng tôi cũng đã bắt đầu làm việc với các đối tác bên ngoài để bổ sung các biện pháp bảo vệ cho hệ thống chống virus nhằm giúp người dùng bảo vệ an toàn thiết bị của họ.
Họ cũng khuyến cáo người dùng không nên tò mò mà nhấp vào các link lạ và nên báo cáo ngay với nhà quản trị về mọi hành vi đáng ngờ nào.