Phát hiện trojan “bot” lợi dụng lỗi WMF
Một hãng bảo mật, hôm 22/03, đã tiết lộ thông tin về một trong những con trojan “bot” lập trình phức tạp nhất từ trước đến nay.
Theo hãng bảo mật này thì con trojan này đã bắt đầu lan tràn trên mạng và lây nhiễm vào các hệ thống không được bảo vệ từ nhiều tháng nay. Ước tính đã có khoảng hơn một triệu máy tính đã bị nhiễm.
Mục tiêu chính của con trojan này vẫn là ăn cắp tài khoản ngân hàng trực tuyến của người dùng.
Hãng bảo mật iDefense cho biết con trojan này hiện đã có nhiều biến thể khác nhau với tên như "MetaFisher" hay "Spy-Agent" đã “tự do đi lại” trong nhiều tháng qua.
Ken Dunham, giám đốc đội phản ứng nhanh của iDefense, cho biết: “MetaFisher đã xâm nhập vào hàng trăm nghìn máy tính và lấy cắp đi hàng triệu tài khoản ngân hàng trực tuyến.”
Chủng loại trojan này vẫn sử dụng cách phát tán thông qua thư điện tử quen thuộc. Lợi dụng lỗ hổng bảo mật trong Windows Metafile (WMF) để “bí mật” đột nhật lên máy tính của người dùng khi họ truy cập vào các trang web nguy hiểm với đường liên kết trong email.
Một khi đã đột nhập thành công lên hệ thống, con trojan này sẽ tự động biến chiếc PC “nạn nhân” thành một “bot” – hay còn gọi là chiếc máy tính bị điều khiển từ xa. Dunham gọi đây là con trojan bot phức tạp nhất từ trước đến nay.
MetaFisher sử dụng kĩ thuật HTML injection để lừa lấy các thông tin mỗi khi người dùng đăng nhập vào tài khoản ngân hàng trực tuyến của họ.
Hiện, MetaFisher mới chỉ nhắm mục tiêu tấn công các ngân hàng của Tây Ban Nha, Anh và Đức và các khách hàng của các ngân hàng này.
iDefense đã phá khoá thành công kĩ thuật mã hoá được sử dụng để che dấu các giao thông mạng dữ liệu chuyển qua lại giữa các bot và thiết bị điều khiển chúng để tiến hành giám sát trong vài tuần lễ. iDefense sau đó đã chuyển thông tin về cho công ty mẹ VeriSign – hãng đang tiến hành đóng cửa các trang web nguy hiểm chứa con trojan này.
Có thể nói, bot đang trở thành một trong những công cụ hàng đầu của bọn tội phạm mạng trong việc ăn cắp thông tin tài chính cá nhân từ phía người sử dụng. Đây là một xu hướng đang có sự phát triển mạnh mẽ.
Video quay vụ tử hình Saddam phát tán trên Internet
Mặc dù chính quyền Iraq không công bố bất kỳ video nào liên quan đến vụ tử hình cựu Tổng thống Saddam Hussein, nhưng những hình ảnh ông Saddam bị treo cổ vẫn xuất hiện trên Internet. Một số hãng truyền hình còn sử dụng những hình ảnh trong các bản tin của
Tên miền .xxx có bị “xếp xó” thêm lần nữa?
ICANN đang chuẩn bị bỏ phiếu cho bản dự thảo về tên miền .xxx - khu “đèn đỏ” dành cho các trang web khiêu dâm. Tuy nhiên, lần này, tổ chức lại tiếp tục vấp phải những phản ứng mạnh mẽ từ phía các ông chủ của ngành “công nghiệp khiêu d&aci
Cách khắc phục lỗi không truy cập được vào Gmail
Rất nhiều người gặp lỗi không truy cập được gmail, có nhiều nguyên nhân khác nhau khiến bạn không vào đươc gmail.Nếu bạn gặp phải lỗi này hãy làm theo hướng dẫn dưới đây để khắc phục lỗi đăng nhập gmail nhé.
Chế tạo thành công chip quang-điện tử đầu tiên trên thế giới
Một chip xử lý điện tử thông thường sẽ có những giới hạn về tốc độ và nhiệt độ hoạt động, do vậy từ lâu các nhà nghiên cứu đã nỗ lực làm ra một con chip xử lý hoạt động bằng ánh sáng, nhằm giải quyết cùng lúc tất cả các vấn đề trên.
Giữ cho ứng dụng luôn... chạy
Công việc của bạn đòi hỏi một số ứng dụng nào đó luôn ở trạng thái sẵn sàng hoạt động trên máy tính? Software Fortress (SF) là công cụ có khả năng “ép buộc” một số ứng dụng đã chọn nào đó luôn ở trạng thái hoạt động, và dù có ai đ&oacu
Các đại gia Net thề "khai tử" vấn nạn sex trẻ em
Microsoft, Yahoo, Earthlink, AOL và United Online hợp thành liên minh bảo vệ trẻ em trên thế giới mạng, với nguồn quỹ 1 triệu USD và những công nghệ tối tân nhất.
