Botnet mới phát tán qua các dịch vụ chat

Mới đây, các chuyên gia bảo mật đã phát hiện ra một loại botnet (*) mới, tấn công người dùng Internet thông qua việc "trá hình" dưới dạng đường link một video/ ảnh thú vị được gửi đến từ các thành viên trên mạng xã hội lớn nhất hành tinh - Facebook.

Hình thức tấn công này không quá mới mẻ, tuy nhiên, điều khiến cho loại botnet này tạo nên sự khác biệt ở đây chính là việc nó có thể được phát tán thông qua nhiều dịch vụ tin nhắn tức thời (instant messenger) như Facebook Chat, Skype, Google Talk, Pidgin, Window Live Messenger, Yahoo Messenger hay ICQ.

Botnet mới phát tán qua các dịch vụ chat

Điểm tấn công ban đầu của loại botnet này chính là Facebook. Tên của tập tin chứa mã độc thường có dạng "Picturexx.JPG_www.facebook.com". Botnet được phát tán mạnh trên mạng xã hội lớn nhất hành tinh thông qua một lệnh Ajax, yếu tố khiến cho botnet "núp bóng" trọn vẹn được dưới dạng một thông điệp đến từ một trong những bạn bè của bạn trên Facebook.

Một khi mã độc này đã xâm nhập được vào máy tính của người dùng, nó có thể thực hiện các lệnh phá hoại từ những kẻ tấn công từ xa. Chính bởi điểm này mà tin tặc đã lợi dụng để liên tục gửi các thông điệp tương tự tới danh sách bạn bè của nạn nhân thông qua các nền tảng tin nhắn tức thời kể trên; với mục tiêu khiến cho mã độc lây lan trên nhiều máy tính hơn nữa, hãng bảo mật McAfee cho biết trong một tuyên bố của mình.

Botnet mới phát tán qua các dịch vụ chat

Khi đã tấn công được vào máy tính của bạn, mã độc có thể vượt qua "con mắt kiểm soát" của Window Firewall bằng cách sử dụng dòng lệnh "chọc thủng tường lửa" hay thay đổi các chính sách bảo mật của tường lửa nhằm "trá hình" dưới dạng một chương trình hợp pháp.

Khi người dùng khởi động lại máy tính của họ, mã độc sẽ tự khởi động theo rồi sau đó tự sao chép sang một thư mục khác để đảm bảo an toàn; đồng thời đánh dấu bản sao này dưới dạng một file hệ thống ẩn của Window hay một file chỉ đọc. Nếu bạn muốn kiểm tra xem máy tính của mình có bị nhiễm mã độc hay không, bạn có thể tìm kiếm file này ở 3 vị trí sau: thư mục Window, Program File và Public ở ổ hệ thống.

Botnet mới phát tán qua các dịch vụ chat

Mã độc còn khôn ngoan hơn khi thực hiện một chuỗi những hành động kiểm tra bất cứ chương trình nào có thể ảnh hưởng, vô hiệu hóa nó như các phần mềm diệt virus, các bản cập nhật của Window, Yahoo. Nó cũng thay đổi trang chủ của Internet Explorer, can thiệp vào các tập tin hoạt động của Google Chrome và Mozilla Firefox.

Để ngăn ngừa máy tính của bạn khỏi sự xâm nhập của loại botnet này, đừng vội vàng click vào bất kì đường link lạ nào được gửi qua các chương trình nhắn tin tức thời. Đồng thời, bạn có thể hỏi lại người bạn kia xem có phải họ vừa gửi cho bạn một đường link nào đó hay không.

(*) Botnet: Mạng lưới botnet còn được gọi là mạng lưới “máy tính ma” (zombie), tức một hệ thống bao gồm hàng trăm ngàn máy tính bị nhiễm các phần mềm độc hại và chịu sự kiểm soát từ xa bởi những kẻ phát tán mã độc. Các máy tính này bị nhiễm mã độc có thể do click vào các liên kết lừa đảo trên các diễn đàn, mạng xã hội hay qua chính những email rác được gửi đến bởi botnet này; chiếm quyền điều khiển máy tính một cách âm thầm mà nạn nhân không hề hay biết (Theo Wiki).

Thứ Sáu, 31/08/2012 09:00
31 👨 485
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp