Sunbelt Software – hãng phát triển phần mềm diệt spyware CounterSpy – cho biết các nhà nghiên cứu của hãng vừa mới phát hiện ra một chủng loại phần mềm gián điệp hoàn toàn mới.
Theo phát hiện của Sunbelt Software, loại spyware mới này được phát triển dựa trên nền tảng của CoolWebSearch - một loại trojan spyware cực kì nguy hiểm có khả năng thay đổi mọi thông số cấu hình của trình duyệt Internet Explorer, đặt trang chủ chuyển tiếp đến các trang web “đen”.
“Kế thừa” khả năng của CoolWebSearch, VX2/Transponder và một loại trojan chưa được biết đến, loại spyware mới này cũng có khả năng lợi dụng khai thác các lỗ hổng bảo mật của trình duyệt Internet Explorer để đột nhập và tự cài đặt lên máy tính của người sử dụng nhằm ăn cắp các thông tin nhạy cảm như tài khoản ngân hàng, thông tin đăng nhập, thông tin thẻ tín dụng…
Ông Alex Eckelberry, chủ tịch của Sunbelt, cho biết loại spyware mới này sau khi lây nhiễm vào máy tính thì sẽ đọc và khôi phục dữ liệu trong Khu vực lưu trữ được bảo vệ (Protected Storage).
Hệ điều hành Windows XP sử dụng Protected Storage để lưu trữ các loại thông tin như AutoComplete địa chỉ web, mật khẩu … hay chính là các loại thông tin mà bạn thường thấy IE tự động nhập cho bạn vào thanh địa chỉ hay các form trên web.
Hiện vẫn chưa có giải pháp chống lại loại spyware hoàn toàn mới này. Nhưng người sử dụng có thể sử dụng một loại trình duyệt thay thế khác – như Firefox – thì vẫn có thể an toàn trước sự lây lan của chúng. Có được khả năng “miễn dịch” này là do Firefox không lưu dữ liệu vào Protected Storage.
Trong khi đó, Webroot cũng vừa thông báo đã phát hiện ra một loại spyware nguy hiểm dấu mặt khác.
Cuối tuần trước, các chuyên gia nghiên cứu của Webroot đã phát hiện ra một tệp tin nén UPX có chứa biến thể mới của trojan SARS. Tuy nhiên, dường như cái vỏ bọc tệp tin nén đó vẫn chưa tạo sự an toàn cho SARS nên con trojan này “đã quyết định” ẩn mình vào trong đoạn văn bản tiếng Đức “ein Volk, ein REICH, ein Fuhrer !!!” (Một người, một quốc gia, một người lãnh đạo) - một câu nói nổi tiếng của Adolf Hitler. Đoạn văn bản đã được mã hoá sang định dạng ASCII.
Biến thể mới của trojan SARS thực sự rất nguy hiểm. Một khi đã lây nhiễm vào các máy tính, loại trojan này sẽ chiếm một vị trí thường trú trong bộ nhớ động, dấu mình chạy dưới nền hệ điều và chờ đợi cơ hội tấn công. Nếu phát hiện ra bất kì một kết nối an toàn (secure connection), ngay lập tức con trojan này sẽ hoạt động và “hoà mình” vào dòng kết nối đó để gửi báo cáo về máy chủ trung tâm của tin tặc.
Biến thể mới CoolWebSearch & SARS
68
Bạn nên đọc
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
5 cách khởi chạy nhanh chương trình trên Windows
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
8 cách khắc phục mã PIN Windows không hoạt động trong Windows 10/11
Hôm qua -
Những câu nói về sự ghen tuông trong tình yêu, stt ghen trong tình yêu
Hôm qua -
Duolingo Math
-
90 hình nền đen, ảnh đen xì cho máy tính, laptop
Hôm qua -
Cách tạo USB MultiBoot bằng Ventoy, tạo USB Boot cực dễ bằng Ventoy
Hôm qua -
Cách bật chế độ Internet Explorer trên Microsoft Edge
Hôm qua -
Cách đổi tài khoản Tiểu Yêu Tầm Đạo
Hôm qua -
5 cách cơ bản để update, cập nhật driver cho máy tính
Hôm qua -
Stt một mình vẫn vui dành cho những người mạnh mẽ
Hôm qua -
Minecraft: Chi tiết phiên bản cập nhật mới 1.20
Hôm qua 6