Go to top

Trang chủ  » Thiết kế website giá rẻ

Trojan mới tấn công người dùng Windows

Mang tên Phatbot, trojan mới đang lây nhiễm mạnh ở châu Á này lợi dụng các lỗ hổng của hệ điều hành Windows để tấn công, lấy cắp thông tin nhạy cảm và chiếm quyền điều khiển hệ thống. Trojan này còn vô hiệu hóa một số ứng dụng diệt virus và chặn người dùng truy cập vào nhiều trang web của các nhà cung cấp dịch vụ bảo mật.

Craig Schmugar, một chuyên gia bảo mật của hãng McAfee, cho biết họ bắt đầu nhận được thông báo về trojan Phatbot đầu tuần này. Phatbot đang lây nhiễm mạnh trên Internet, đặc biệt là ở châu Á.

Phatbot quét tìm các lỗ hổng Windows, bao gồm cả DCOM, DCOM2, dịch vụ locator, các mạng chia sẻ sử dụng mật khẩu đơn giản, WebDav, và dịch vụ Windows Workstation. Trojan này cũng tấn công các hệ thống đã nhiễm virus MyDoom.

Hiện nay trên mạng cũng đã xuất hiện một số biến thể của Phatbot, hacker có thể dùng để điều khiển hệ thống qua kênh chat IRC (Internet Relay Chat), hoặc qua các mạng chia sẻ.

Khi lây nhiễm vào PC, Phatbot sẽ cố gắng sử dụng hệ thống đó để bom thư, lấy trộm khóa sản phẩm Windows, diệt các virus đã lây nhiễm trước như Blaster, Welchia, và Sobig.F, đồng thời đánh cắp thông tin đăng nhập vào kênh chat IRC, cũng như tên sử dụng và mật khẩu của mạng FTP.  Nó còn vô hiệu hóa một số ứng dụng diệt virus và chặn truy cập vào nhiều trang web của các nhà cung cấp dịch vụ bảo mật.

Joe Stewart, chuyên gia nghiên cứu bảo mật cao cấp của hãng Lurhq, cho biết mỗi giờ có khoảng 1.000 máy nhiễm trojan này. Hiện nay các công ty bảo mật đã cập nhật phần mềm diệt Phatbot, người dùng có thể tải về để chặn.

Cùng ngày, các chuyên gia cũng cảnh báo một số biến thể của Bagle/Beagle đã bổ sung thêm một cách xâm nhập khác như cung cấp công cụ diệt virus, núp dưới các hình ảnh hấp dẫn để tấn công người dùng.

Đặc điểm chung của loạt virus Bagle là mở một cổng hậu (nhận lệnh ở cổng TCP 2556) trên máy tính để những loại mã bổ sung có thể tiếp tục được cài vào máy nạn nhân, phát tán qua e-mail bằng một loạt dòng chủ đề khác nhau và cố gắng tắt hết những chương trình diệt virus.

Các tin tức khác:

Bảo mật với EFS trong Windows XP

Xuất hiện 2 virus máy tính mới trên mạng

Cú phishing đầu tiên tại Hàn Quốc lấy được 60.000 USD

Chuyên gia Firefox đầu quân cho Google

Dịch vụ GPRS: tính cước theo lượng dữ liệu truy cập

Cảnh báo virus: W32/Dabber-A

Tác giả MyDoom phát tán mã nguồn virus để lẩn trốn?

Bài hát chính thức Worldcup 2014 Brazil

Một doanh nghiệp bị phạt vì lập website không phép

Ra mắt cổng thanh toán trực tuyến PayNet

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone