21/01/2013 13:42 GMT+7

Có công cụ diệt mã độc "Tháng Mười đỏ"

PHONG VÂN
PHONG VÂN

TTO - Hãng Bitdefender vừa phát hành công cụ diệt mã độc "Tháng Mười đỏ" vốn đe dọa an ninh quốc phòng nhiều quốc gia suốt 5 năm qua.

Công cụ diệt mã độc "Tháng Mười đỏ" do Bitdefender phát hành - Ảnh: Softpedia

Công cụ nhỏ gọn, miễn phí, không cần cài đặt, chỉ thực hiện nhiệm vụ tìm và diệt mã độc "Tháng Mười đỏ" (Red October - theo tên gọi do Hãng Kaspersky đặt).

Người dùng chỉ cần tải Bitdefender Red Octorber Removal Tool, kích hoạt chức năng quét tìm mã độc trên hệ thống. Thống kê cụ thể về số tập tin nhiễm mã độc và số tập tin được "làm sạch" sẽ hiển thị bên dưới.

Tên gọi "Tháng Mười đỏ" (Red October) được các chuyên gia nghiên cứu bảo mật từ Kaspersky đặt cho loại mã độc chuyên nhắm tới những hệ thống máy tính thuộc cơ quan chính phủ, hiện đang hoành hành ở nhiều quốc gia trên thế giới. Mã độc này tập trung đánh cắp các thông tin mật từ những hệ thống máy tính, thiết bị di động và trang thiết bị mạng.

Chiến dịch tấn công tinh vi

Trong tuần qua, Kaspersky Lab tiếp tục công bố phần thứ hai trong bảng báo cáo về mã độc Red October, thực chất là một chiến dịch tội phạm trên không gian mạng rất tinh vi đã kéo dài 5 năm kể từ khi loại mã độc này trở lại vào tháng 5-2007, nhắm đến các tổ chức nghiên cứu, cơ quan ngoại giao cấp chính phủ.

Bản báo cáo thứ hai dài 140 trang, phân tích những môđun được tội phạm sử dụng cho chiến dịch "Tháng Mười đỏ". Các chuyên gia Kaspersky đã "giả trang" thành nhiều nạn nhân trên khắp thế giới để hiểu rõ hơn cách thức hoạt động của loại mã độc, công cụ chính của chiến dịch.

Bắt đầu bằng những email lừa đảo có tập tin đính kèm dạng văn bản Word hay bảng tính Excel. Khi nạn nhân mở ra, đoạn mã khai thác lỗ hổng bảo mật sẽ được kích hoạt, qua đó lây nhiễm vào hệ thống. Mỗi môđun sẽ thực thi nhiệm vụ của mình, "đánh thức" môđun khác tiếp nối công việc.

Nguồn: Kaspersky Lab

Trong bản báo cáo mô tả một môđun tải sẽ giải nén cho một tập tin có chức năng tải thêm các thành phần khác từ xa về máy nạn nhân. Theo đó, máy tính hay thiết bị sẽ chịu sự quản lý từ xa của tội phạm, thực hiện một số tác vụ khác nhau gồm:

Ẩn mình chờ đợi một ổ lưu trữ USB kết nối vào máy tính hay thiết bị đã nhiễm để đánh cắp thông tin, kể cả khi các tập tin này đã được xóa. Ngoài ổ USB, mã độc còn có thể đánh cắp thông tin khi những chiếc điện thoại di động iPhone và Nokia, Windows Phone kết nối vào máy tính bị nhiễm.

Mã độc có khả năng ghi lại thao tác bàn phím (keylog) để hoàn thiện nhiệm vụ đánh cắp thông tin. Chúng ghi nhận cả những email từ các máy chủ email và Microsoft Outlook, tiếp tục rải thảm những email có nhúng mã độc dạng tập tin Office hay PDF.

Cuối cùng, thông tin phần cứng lẫn phần mềm của hệ thống bị nhiễm cũng được ghi nhận, bao gồm cả hệ thống tập tin, chi tiết mạng lưới, lược sử truy cập các website từ đủ loại trình duyệt web phổ biến như IE, FireFox, Chrome, Opera và lần mò vào tài khoản web, FTP, Windows hay Outlook.

Khả năng hoạt động gây ấn tượng của mã độc "Red October" có thể tham khảo tại đây.

PHONG VÂN

Bình luận hay

Chia sẻ

Tuổi Trẻ Online Newsletters

Đăng ký ngay để nhận gói tin tức mới

Tuổi Trẻ Online sẽ gởi đến bạn những tin tức nổi bật nhất

Bình luận (0)
Tối đa: 1500 ký tự

Tin cùng chuyên mục

Trump Mobile xóa thông tin về xuất xứ điện thoại T1 sau khi ra mắt

Trang web của Trump Mobile đã xóa bỏ thông tin xuất xứ, sau nhiều tranh cãi về việc điện thoại T1 được sản xuất tại Trung Quốc.

Trump Mobile xóa thông tin về xuất xứ điện thoại T1 sau khi ra mắt

Google Maps: Không cần hỏi mà vẫn biết đường đang đông

Bạn loay hoay giữa dòng kẹt xe, xem lại thì thấy Google Maps đã báo tắc đường từ mấy phút trước. Làm sao ứng dụng này biết trước tình hình giao thông, lại còn cập nhật gần như tức thì như vậy?

Google Maps: Không cần hỏi mà vẫn biết đường đang đông

Công nghệ AutoML: AI đang tự học cách làm... AI

AI giờ có thể tự tạo mô hình học máy nhờ AutoML, công nghệ giúp tự động hóa quá trình chọn thuật toán, huấn luyện và điều chỉnh.

Công nghệ AutoML: AI đang tự học cách làm... AI

Website 'biết tất' thông tin thiết bị bạn dùng, có đáng lo?

Chỉ cần truy cập, web đã biết bạn đang dùng thiết bị gì: máy tính hay điện thoại. Bằng cách nào mà nó biết điều đó?

Website 'biết tất' thông tin thiết bị bạn dùng, có đáng lo?

CapCut và điều khoản bị tranh cãi: Quyền dữ liệu thuộc về ai?

Thời gian qua rộ tin CapCut ‘âm thầm’ cập nhật điều khoản sử dụng để giữ lại video, âm thanh và hiệu ứng do người dùng tạo ra, ngay cả khi họ chưa từng chia sẻ.

CapCut và điều khoản bị tranh cãi: Quyền dữ liệu thuộc về ai?

Google ‘đọc vị’ bạn như thế nào mỗi lần tìm kiếm?

Chỉ cần bạn vừa gõ vài chữ cái đầu, Google đã hiện ra đúng điều bạn đang định tìm. Làm thế nào mà công cụ tìm kiếm này có thể ‘đọc' được suy nghĩ của bạn?

Google ‘đọc vị’ bạn như thế nào mỗi lần tìm kiếm?
Tất cả bình luận (0)
Ý kiến của bạn sẽ được biên tập trước khi đăng, xin vui lòng viết bằng tiếng Việt có dấu.
Được quan tâm nhất
Mới nhất
Hiện chưa có bình luận nào, hãy là người đâu tiên bình luận về bài viết.
Tối đa: 1500 ký tự
Avatar
Đăng ký bằng email
Khi bấm "Đăng ký" đồng thời bạn đã đồng ý với điều khoản của toà soạn Đăng ký
Đăng nhập
Thông tin bạn đọc Thông tin của bạn đọc sẽ được bảo mật an toàn và chỉ sử dụng trong trường hợp toà soạn cần thiết để liên lạc với bạn.
Gửi bình luận
Đóng
Hoàn thành
Đóng

Bình luận (0)
Tối đa: 1500 ký tự
Tất cả bình luận (0)
Ý kiến của bạn sẽ được biên tập trước khi đăng, xin vui lòng viết bằng tiếng Việt có dấu.
Được quan tâm nhất
Mới nhất
Hiện chưa có bình luận nào, hãy là người đâu tiên bình luận về bài viết.
Tối đa: 1500 ký tự
Avatar