Phát hiện mã độc ẩn náu trong Registry của Windows

Hãng bảo mật Trend Micro đưa ra cảnh báo hãng vừa phát hiện được một loại mã độc mới, có tên mã là Poweliks với khả năng ẩn mình trong chương trình Registry của Windows để đánh cắp thông tin cá nhân người dùng.

Phát hiện mã độc 'ẩn náu' trong Registry của Windows
Tin tặc luôn thực hiện nhiều phương pháp mới để tấn công người dùng

Theo đó, Poweliks sẽ lây lan qua email thông qua một tài liệu văn bản, rồi tạo ra một cơ chế tự khởi động nằm ẩn bên trong chương trình Registry của Windows.

Sau đó, mã độc này sẽ tiếp tục tấn công vào PowerShell của Windows (là một chương trình quản lý bằng dòng lệnh giống như CMD được xây dựng dựa trên .NET framework của Microsoft). Khi đã xâm nhập thành công, Poweliks có thể tự cài đặt các phần mềm gián điệp trên máy tính bị nhiễm để thu thập thông tin, tài liệu cá nhân của người sử dụng.

Bên cạnh đó, Poweliks còn có thể tạo ra các Trojan banking để ăn cắp tiền khi nguời dùng giao dịch ngân hàng hoặc biến máy tính người dùng thành một hệ thống mạng botnet.

Phó chủ tịch Trend Micro - ông Mark Nunnikhoven - cho biết Poweliks ngoài tính năng cơ bản là đánh cắp dữ liệu thì kỹ thuật ẩn náu tránh bị phát hiện của mã độc này có thể được tận dụng trong các cuộc theo dõi trực tuyến mức độ nguy hiểm hơn.

Thứ Tư, 13/08/2014 10:39
31 👨 721
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp