Đăng Nhập
Tìm kiếm
Top posting users this month
No user |
Thống Kê
Hiện có 2 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 2 Khách viếng thăm Không
Số người truy cập cùng lúc nhiều nhất là 58 người, vào ngày Wed Aug 02, 2017 7:50 pm
CMC InfoSec cảnh báo về mã độc chuyên đánh cắp các tài khoản cá nhân
SeHTF :: Câu lạc bộ An ninh mạng for Security 2TVN :: Thông tin IT cập nhật IT by Security 2TVN :: Báo IT thường ngày IT by Security 2TVN
Trang 1 trong tổng số 1 trang
23072010
CMC InfoSec cảnh báo về mã độc chuyên đánh cắp các tài khoản cá nhân
Trong tháng 4 vừa qua rootkit nguy hiểm chuyên đánh cắp các tài khoản cá nhân tại các ngân hàng với tên gọi MaOSRootkit đã quay trở lại với một loạt biến thể mới. Thống kê sơ bộ cho thấy rootkit này đã đánh cắp thành công hàng trăm nghìn tài khoản cá nhân và hiện đang lây nhiễm nhanh đến mạng máy tính ở Việt Nam, CMC InfoSec cảnh báo ngày 6.5.
MaOSRootkit (hay còn gọi là Mebroot) là một loại rootkit đặc biệt, lây nhiễm rất sâu vào hệ thống, ở mức Master Boot Record (MBR) – sector đầu tiên trên ổ cứng của hệ thống. MaOSRootkit sẽ chỉnh sửa hệ thống ngay sau khi hệ điều hành được khởi động, đồng thời tác động vào các thành phần trọng yếu của hệ thống để đánh lừa các phần mềm diệt virus. Kỹ thuật này khiến cho hầu hết các phần mềm diệt virus không thể thấy được sự hoạt động của nó, và đương nhiên nó trở thành “vô hình” với các phần mềm bảo mật, kể cả các tường lửa cá nhân như Zone Alarm, KIS, Outpost …
Theo nghiên cứu của trường Đại Học California (Mỹ) công bố ngày 04/05/2009: “Chỉ với 10 ngày theo dõi MaOSRootkit bootnet, đã có 8.310 tài khoản ngân hàng, 1.235.122 mật khẩu Windows, 100.472 tài khoản SMTP, 415.206 tài khoản POP, 411.039 tài khoản HTTP và 1.258.862 tài khoản mail bị đánh cắp.”
MaOSRootkit có khả năng lây nhiễm và hoạt động ổn định trên tất cả các HĐH Windows đặc biệt là Windows XP. Theo đánh giá của các chuyên gia thì rootkit này được viết rất chuyên nghiệp, tính ổn định cao và ăn rất sâu vào hệ thống. Bản thân loại mã độc này có khả năng tương tác và thực hiện các tác vụ như gửi thông tin ra bên ngoài, download file, v.v.. mà không cần thông qua các dịch vụ của HĐH. Một khi MaOSRootkit nhiễm vào hệ thống, chúng bắt đầu đánh cắp thông tin.
Được biết, CMC CodeWalker có thể hoạt động độc lập hoặc tích hợp sẵn trong phần mềm CMC Antivirus hoặc CMC Internet Security phiên bản mới, được phát triển với khả năng phát hiện những biến thể mới nói trên. Công cụ này sẽ phát hiện sự lây nhiễm cũng như hoạt động của chúng và thông báo tới người dùng.
Người dùng có thể download CMC CodeWalker tại trang CMC InfoSec: [You must be registered and logged in to see this link.]
Ông Nguyễn Phố Sơn, tác giả CMC CodeWalker cho biếtthêm: “Từ ngày 31/03 cho đến nay, nhóm tội phạm đứng sau MaOSRootkit liên tục triển khai các chiến dịch lây lan biến thể mới. Trung bình cứ một tuần chúng lại đưa ra một đợt tấn công trên diện rộng. MaOSRootkit được triển khai giống hệt như phát triển phần mềm: có giai đoạn alpha, beta, release candidate, ứng dụng đại trà và cập nhật. Các biến thể mới luôn được nâng cấp đều đặn, bổ sung tính năng che giấu bản thân cao cấp và ổn định hơn các biến thể trước”. Hiện tại, nhiều công cụ bảo mật nổi tiếng khác trên thế giới vẫn chưa thể phát hiện được những biến thể mới của MaOSRootkit.
CMC InfoSec khuyến cáo người dùng hãy cập nhật đầy đủ bản vá cho các trình duyệt web, đồng thời thường xuyên kiểm tra máy tính và quét hệ thống bằng CodeWalker.
MaOSRootkit (hay còn gọi là Mebroot) là một loại rootkit đặc biệt, lây nhiễm rất sâu vào hệ thống, ở mức Master Boot Record (MBR) – sector đầu tiên trên ổ cứng của hệ thống. MaOSRootkit sẽ chỉnh sửa hệ thống ngay sau khi hệ điều hành được khởi động, đồng thời tác động vào các thành phần trọng yếu của hệ thống để đánh lừa các phần mềm diệt virus. Kỹ thuật này khiến cho hầu hết các phần mềm diệt virus không thể thấy được sự hoạt động của nó, và đương nhiên nó trở thành “vô hình” với các phần mềm bảo mật, kể cả các tường lửa cá nhân như Zone Alarm, KIS, Outpost …
Theo nghiên cứu của trường Đại Học California (Mỹ) công bố ngày 04/05/2009: “Chỉ với 10 ngày theo dõi MaOSRootkit bootnet, đã có 8.310 tài khoản ngân hàng, 1.235.122 mật khẩu Windows, 100.472 tài khoản SMTP, 415.206 tài khoản POP, 411.039 tài khoản HTTP và 1.258.862 tài khoản mail bị đánh cắp.”
MaOSRootkit có khả năng lây nhiễm và hoạt động ổn định trên tất cả các HĐH Windows đặc biệt là Windows XP. Theo đánh giá của các chuyên gia thì rootkit này được viết rất chuyên nghiệp, tính ổn định cao và ăn rất sâu vào hệ thống. Bản thân loại mã độc này có khả năng tương tác và thực hiện các tác vụ như gửi thông tin ra bên ngoài, download file, v.v.. mà không cần thông qua các dịch vụ của HĐH. Một khi MaOSRootkit nhiễm vào hệ thống, chúng bắt đầu đánh cắp thông tin.
Được biết, CMC CodeWalker có thể hoạt động độc lập hoặc tích hợp sẵn trong phần mềm CMC Antivirus hoặc CMC Internet Security phiên bản mới, được phát triển với khả năng phát hiện những biến thể mới nói trên. Công cụ này sẽ phát hiện sự lây nhiễm cũng như hoạt động của chúng và thông báo tới người dùng.
Người dùng có thể download CMC CodeWalker tại trang CMC InfoSec: [You must be registered and logged in to see this link.]
Ông Nguyễn Phố Sơn, tác giả CMC CodeWalker cho biếtthêm: “Từ ngày 31/03 cho đến nay, nhóm tội phạm đứng sau MaOSRootkit liên tục triển khai các chiến dịch lây lan biến thể mới. Trung bình cứ một tuần chúng lại đưa ra một đợt tấn công trên diện rộng. MaOSRootkit được triển khai giống hệt như phát triển phần mềm: có giai đoạn alpha, beta, release candidate, ứng dụng đại trà và cập nhật. Các biến thể mới luôn được nâng cấp đều đặn, bổ sung tính năng che giấu bản thân cao cấp và ổn định hơn các biến thể trước”. Hiện tại, nhiều công cụ bảo mật nổi tiếng khác trên thế giới vẫn chưa thể phát hiện được những biến thể mới của MaOSRootkit.
CMC InfoSec khuyến cáo người dùng hãy cập nhật đầy đủ bản vá cho các trình duyệt web, đồng thời thường xuyên kiểm tra máy tính và quét hệ thống bằng CodeWalker.
Admin- Chủ Tịch Se S2T
- Con Giáp :
Tuổi giáp Trung Hoa :
Tổng số bài gửi : 1481
Điểm Se S2T : 88055
Sinh Nhật : 03/11/1990
Tham gia ngày : 27/08/2009
Tuổi : 33
Đến từ : Äồng Há»›i City
Sở thích : Máy tÃnh, Soft, AV....
Tính hài hước : Bình thÆ°á»ng
Huy chương
Sức mạnh:
(100/100)
Điểm SeS2T:
(50/50)
Similar topics
» Giới thiệu CMC InfoSec
» Các món ăn từ Rau muống và đánh giá của chuyên môn Admin
» CHuẩn Bị chuyển Chuyên đề này vào chuyên đề KingSoft PC DOctor
» Thìa canh kỳ diệu cho người mỡ máu cao - Thìa canh trị tiểu đường hạ mỡ máu
» Nitro PDF Professional 6.2.1.10 - Chuyển đổi mọi định dàng sang PDF rất chuyên nghiệp
» Các món ăn từ Rau muống và đánh giá của chuyên môn Admin
» CHuẩn Bị chuyển Chuyên đề này vào chuyên đề KingSoft PC DOctor
» Thìa canh kỳ diệu cho người mỡ máu cao - Thìa canh trị tiểu đường hạ mỡ máu
» Nitro PDF Professional 6.2.1.10 - Chuyển đổi mọi định dàng sang PDF rất chuyên nghiệp
Permissions in this forum:
Bạn không có quyền trả lời bài viết