Phát hành công cụ miễn phí tiêu diệt mã độc ZBot

Hãng bảo mật BitDefender vừa phát hành công cụ miễn phí tiêu diệt mã độc Zbotsau 14 giờ phát hiện. Đây là một mã độc phá hoại lừng danh, tập trung chủ yếu vào thông tin người dùng trên các website tài chính, thông qua giao dịch online banking vừa xuất hiện biến thể mới cực kỳ nguy hiểm.

Được phát tán chủ yếu qua hình thức thư rác và những trang web có chứa mã độc của nó, chủ yếu dưới dạng đội lốt những ứng dụng hợp lệ phổ biến, Zbot phiên bản cũ đã tính năng theo dõi hệ thống và lấy trộm những thông tin xác thực khác của người dùng. Những biến thể mới nhất của mã độc này còn có khả năng thu thập địa chỉ những trang web người dùng đã ghé thăm cũng như thông tin người dùng đã cung cấp trực tuyến và lấy được ảnh chụp của màn hình.

Tuy nhiên, chỉ 14 giờ sau khi những biến thể mới nhất của mã độc này bị “điểm mặt gọi tên”, BitDefender đã cung cấp công cụ miễn phí chống mã độc ZBot.


Đường đi của mã độc ZBot.

Catalin Cosoi, Trưởng bộ phận nghiên cứu hiểm họa trực tuyến của BitDefender cho biết: “Bên cạnh vai trò thông tin, hướng dẫn giúp đỡ người sử dụng máy tính toàn cầu đối phó với những hiểm họa máy tính, BitDefender cũng phát triển công cụ tiêu diệt ZBot. Công cụ này sẽ kiểm tra máy tính người dùng để phát hiện và loại trừ ZBot nhanh chóng”. Người dùng có thể tải công cụ miễn phí này từ mục “Removal Tools section” của website www.malwarecity.com.

Khi ZBot là một trong những loại mã độc có tốc độ sản sinh những biến thể hàng ngày với tốc độ chóng mặt, chúng tôi khuyến cáo các bạn thường xuyên ghé thăm trang công cụ diệt mã độc Malwarecity.com để cập nhật công cụ này. Những máy tính đang sử dụng phần mềm bảo mật của BitDefender chắc chắn đã được bảo vệ trước mã độc này nhờ công nghệ bảo mật đa lớp, ứng dụng điện toán đám mây của hãng.”, Cosoi cho hay.

Để đảm bảo máy tính luôn được bảo vệ an toàn, người dùng nên cân nhắc việc cài đặt và sử dụng sản phẩm phòng chống mã độc trên máy tính của mình. Bản tải về và chạy thử sản phẩm bảo mật BitDefender trong vòng 30 ngày miễn phí tại mục “download and try” của trang www.malwarecity.com có thể là một lựa chọn tốt.

Lịch trình phá hoại của ZBot

Một chiến dịch thư rác rầm rộ mạo danh thông điệp gửi đi từ Trung tâm Kiểm soát Bệnh (CDC) Mỹ, yêu cầu người nhận đăng ký nhận văcxin phòng H1N1 từng khiến cho giới bảo mật đau đầu nhức óc.Bức thư rác nói trên dẫn người dùng tới một website trông có vẻ rất đáng tin. Tại đây, các nạn nhân được yêu cầu lập một hồ sơ cá nhân để có thể nhận được văcxin. Người dùng cũng được thúc giục download cơ sở dữ liệu về văcxin từ một đường link có sẵn trong mail.

Tuy nhiên, khi click vào đường link, thứ thật sự "chui vào máy" và cài đặt lại là một biến thể mới của trojan có tên Zbot. Được một số hãng bảo mật đặt cho tên khác là Zeus, vị thần hùng mạnh nhất của thần thoại Hy Lạp cổ đại, malware này chuyên tấn công máy tính Windows để phục vụ cho các ý đồ đen tối, chẳng hạn như phát tán thư rác, tấn công từ chối dịch vụ.

Khi các thông điệp mạo danh bắt đầu cập bến hòm thư, nhiều hãng bảo mật cho biết bộ lọc của họ đã phải đụng độ với dòng thư rác khổng lồ, trung bình 18000 thư rác CDC mỗi phút, tức là khoảng 1,1 triệu thư mỗi giờ.Website giả mạo CDC còn có một kế hoạch tấn công dự phòng, trong trường hợp người nhận đủ thận trọng để không click chuột vào đường link. Trên site có sự góp mặt của IFRAME, một thành tố rất nhỏ, vô hình có chứa mã độc, chuyên khoan sâu vào lỗ hổng của Adobe Software và Flash.

Trojan Zbot đặc biệt tích cực trong việc thu thập các máy tính bị hạ gục và thiết lập nên mạng botnet. Hai người Anh đã bị cảnh sát bắt giữ và cáo buộc sử dụng Zbot để đánh cắp tên chủ tài khoản cũng như mật khẩu ngân hàng trực tuyến của nhiều người. Nguy hiểm hơn, hacker có thể chỉnh sửa trojan này thành một bộ công cụ để rao bán trên chợ đen.

Thứ Bảy, 18/09/2010 12:01
31 👨 406
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp