Botnet mới phát tán qua các dịch vụ chat

Thảo luận trong 'Tin tức công nghệ khác' bắt đầu bởi hoangthuan, 31/8/12.

Chia sẻ trang này

  1. hoangthuan Moderator
    BB Model:
    87-97-PB-Q10-PP

    Tham gia:
    19/6/11
    Số bài viết:
    1.859
    Được thích:
    286
    [​IMG]

    [align=justify]
    Mới đây, các chuyên gia bảo mật đã phát hiện ra một loại botnet mới, tấn công người dùng Internet thông qua việc "trá hình" dưới dạng đường link một video/ ảnh thú vị được gửi đến từ các thành viên trên mạng xã hội lớn nhất hành tinh - Facebook.

    Hình thức tấn công này không quá mới mẻ, tuy nhiên, điều khiến cho loại botnet này tạo nên sự khác biệt ở đây chính là việc nó có thể được phát tán thông qua nhiều dịch vụ tin nhắn tức thời (instant messenger) như Facebook Chat, Skype, Google Talk, Pidgin, Window Live Messenger, Yahoo Messenger hay ICQ.

    Điểm tấn công ban đầu của loại botnet này chính là Facebook. Tên của tập tin chứa mã độc thường có dạng "Picturexx.JPG_www.facebook.com". Botnet được phát tán mạnh trên mạng xã hội lớn nhất hành tinh thông qua một lệnh Ajax, yếu tố khiến cho botnet "núp bóng" trọn vẹn được dưới dạng một thông điệp đến từ một trong những bạn bè của bạn trên Facebook (Tương tự hình thức tấn công người dùng của virus "sexy").

    Một khi mã độc này đã xâm nhập được vào máy tính của người dùng, nó có thể thực hiện các lệnh phá hoại từ những kẻ tấn công từ xa. Chính bởi điểm này mà tin tặc đã lợi dụng để liên tục gửi các thông điệp tương tự tới danh sách bạn bè của nạn nhân thông qua các nền tảng tin nhắn tức thời kể trên; với mục tiêu khiến cho mã độc lây lan trên nhiều máy tính hơn nữa, hãng bảo mật McAfee cho biết trong một tuyên bố của mình.[/align]

    [​IMG]

    Khi đã tấn công được vào máy tính của bạn, mã độc có thể vượt qua "con mắt kiểm soát" của Window Firewall bằng cách sử dụng dòng lệnh "chọc thủng tường lửa" hay thay đổi các chính sách bảo mật của tường lửa nhằm "trá hình" dưới dạng một chương trình hợp pháp.

    Khi người dùng khởi động lại máy tính của họ, mã độc sẽ tự khởi động theo rồi sau đó tự sao chép sang một thư mục khác để đảm bảo an toàn; đồng thời đánh dấu bản sao này dưới dạng một file hệ thống ẩn của Window hay một file chỉ đọc. Nếu bạn muốn kiểm tra xem máy tính của mình có bị nhiễm mã độc hay không, bạn có thể tìm kiếm file này ở 3 vị trí sau: thư mục Window, Program File và Public ở ổ hệ thống.


    [​IMG]

    Mã độc còn khôn ngoan hơn khi thực hiện một chuỗi những hành động kiểm tra bất cứ chương trình nào có thể ảnh hưởng, vô hiệu hóa nó như các phần mềm diệt virus, các bản cập nhật của Window, Yahoo. Nó cũng thay đổi trang chủ của Internet Explorer, can thiệp vào các tập tin hoạt động của Google Chrome và Mozilla Firefox.

    Để ngăn ngừa máy tính của bạn khỏi sự xâm nhập của loại botnet này, đừng vội vàng click vào bất kì đường link lạ nào được gửi qua các chương trình nhắn tin tức thời. Đồng thời, bạn có thể hỏi lại người bạn kia xem có phải họ vừa gửi cho bạn một đường link nào đó hay không.


    Nguồn: Genk​
     
    Tags:
Đang tải...