Đã có công cụ diệt mã độc tấn công DDoS báo mạng

Thứ tư - 17/07/2013 20:19
Máy tính của bạn đọc có thể nhiễm mã độc Cbot và là một trong hàng chục ngàn “âm binh” bị đối tượng tấn công lợi dụng điều khiển tấn công DDoS các trang mạng của Việt Nam những ngày qua. Tuy nhiên, đã có công cụ để tiêu diệt mã độc nguy hiểm này.
Đã có công cụ diệt mã độc tấn công DDoS báo mạng

Máy tính của bạn đọc có thể nhiễm mã độc Cbot và là một trong hàng chục ngàn “âm binh” bị đối tượng tấn công lợi dụng điều khiển tấn công DDoS các trang mạng của Việt Nam những ngày qua. Tuy nhiên, đã có công cụ để tiêu diệt mã độc nguy hiểm này.

CMC InfoSec cung cấp công cụ diệt mã độc đối tượng tấn công DDoS báo mạng

Trong quá trình chống lại những đợt DDoS, các cơ quan an ninh mạng đã lần tìm ra những mã độc tạo botnet và đã phát hiện ra một loại mã độc nguy hiểm có tên gọi Cbot lây nhiễm trên nhiều máy tính.

Về cơ bản, Cbot thực hiện giả mạo các phần mềm chính thống, tuy nhiên mức độ tinh vi của chúng là hoạt động rất âm thầm, bản thân Cbot “án binh bất động” trong một khoảng thời gian dài, chúng chỉ bùng phát hoạt động mạnh mẽ sau khi nhận được lệnh từ server. Với cách hoạt động âm thầm, Cbot hoàn toàn có thể cập nhật phiên bản mới bất cứ lúc nào nếu nó bị các phần mềm diệt virus nhận diện.

Khi hoạt động trong hệ thống máy tính của nạn nhân, Cbot ẩn náu trong 2 file btwdins.exe và btwdins.dll, sau đó chúng thực hiện kết nối tới các link có chứa nội dung mục tiêu tấn công, sau đó chúng thực hiện kết nối tới các Link:

http://media.bulkweb.org/search.thn, http://speak.checknik.com/search.thn,

http://lovenet.contbiz.com/search.thn, http://media.bulkweb.org/view.thn,

http://speak.checknik.com/view.thn, http://lovenet.contbiz.com/view.thn

Cbot thực hiện tải về các file *.thn tương ứng từ các link này và sau khi giải mã file, CBot sẽ nhận được nội dung chứa các đường dẫn để DoS trên các trang báo điện tử và các lệnh để tiến hành DDoS.

CMC InfoSec vừa công bố đã hoàn thiện công cụ tiêu diệt hoàn toàn loại mã độc này. Công cụ với tên gọi Fakebtstl Remover Tool cho phép vô hiệu hóa mã độc CBot.

Một thực tế có thể nhận thấy, những tờ báo mạng trong đợt tấn công lần này đều là những trang mạng có tiếng, đều có hệ thống được cho là tương đối lớn cả về quy mô và mức độ bảo mật nhưng vẫn bị tấn công. Điều này cho thấy các hệ thống khác hoàn toàn có thể nằm trong khả năng kiểm soát của những kẻ phá hoại, điều đáng lo ngại là hầu hết mọi doanh nghiệp Việt Nam đều sử dụng các biện pháp bảo mật ở dạng thụ động đối phó hơn là có biện pháp chủ động tấn công lại sự xâm nhập của mã độc ngay từ đầu.

Tấn công DDoS hiện giờ không còn xa lạ gì với người dùng mạng Việt Nam, thật sự thì chưa có phương pháp chống DDoS triệt để nhất nhưng nếu áp dụng giải pháp như các doanh nghiệp bảo mật đang cung cấp ở thị trường sẽ cho phép giảm bớt cường độ tấn công, hạn chế thiệt hại giúp cho doanh nghiệp hoàn toàn có thể chủ động phòng chống, thay vì chỉ thực hiện các biện pháp chống đỡ "thủ công" như hiện nay.

Người dùng có thể tải tiện ích này tại đây, đồng thời mã độc này cũng đã được cập nhật vào trong sản phẩm phần mềm diệt virus của CMC.

Tác giả bài viết: Theo CMC InfoSec

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Yêu cầu sử dụng NukeViet 4

1. Môi trường máy chủ Yêu cầu bắt buộc Hệ điều hành: Unix (Linux, Ubuntu, Fedora …) hoặc Windows PHP: PHP 5.4 hoặc phiên bản mới nhất. MySQL: MySQL 5.5 hoặc phiên bản mới nhất Tùy chọn bổ sung Máy chủ Apache cần hỗ trợ mod mod_rewrite. Máy chủ Nginx cấu hình các thông...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập207
  • Máy chủ tìm kiếm8
  • Khách viếng thăm199
  • Hôm nay40,073
  • Tháng hiện tại1,820,901
  • Tổng lượt truy cập60,001,264
  • Thông báo lịch bảo trì diễn đàn NukeViet từ ngày 28/5/2020

  • Thông báo về lỗi bảo mật NukeViet 4.x

    Ban quản trị NukeViet thông báo: Hiện tại các phiên bản NukeViet 4.x đang có lỗi bảo mật, lợi dụng lỗi này kẻ xấu có thể lừa quản trị của site đang đăng nhập admin để thực hiện các thao tác không mong muốn. Bài viết này hướng dẫn quản trị site các biện pháp bảo vệ tạm thời trước khi có bản cập nhật chính thức.
  • GitHub tung ra tính năng mới cho phép viết code trực tiếp ngay trong trình duyệt

    Trong một thông báo chính thức dành cho các nhà phát triển, GitHub đã ra mắt Codespaces - một tính năng cho phép viết code trực tiếp trên web mà không cần thiết lập thêm bất cứ yêu cầu bổ sung nào, tương tự như môi trường Integrated Development Environment (IDE) trên đám mây.
  • Thông báo lịch bảo trì website NukeViet ngày 15/5/2020

  • Thông báo phát hành NukeViet 4.4.00

    NukeViet 4.4.00 là thế hệ mới của dòng NukeViet 4x với điểm nổi bật lớn nhất là thay đổi để tương thích với động thái loại bỏ dữ liệu có cấu trúc vocabulary.org của Google. Ngoài ra phiên bản này còn bổ sung một số chức năng mới mẻ như bổ sung tính năng xác thực hai bước bằng tài khoản Google, Facebook trong quản trị; hỗ trợ toàn diện IPv6 ở các cấu hình liên quan đến địa chỉ IP, loại bỏ hoàn toàn hỗ trợ Flash. Đây là bản cập nhật quan trọng, các website đang sử dụng NukeViet 4.3 không nên bỏ qua.
  • Giới thiệu các thay đổi trong NukeViet 4.4.00

    NukeViet 4.4.00 là thế hệ tiếp theo của NukeViet 4x, các site cập nhật lên phiên bản này sẽ cần điều chỉnh giao diện (không bắt buộc). Hãy cùng tìm hiểu một số thay đổi chính ở phiên bản này.
  • Hướng dẫn sử dụng phần mềm họp trực tuyến Jitsi

    Jitsi được biết đến là một trong số những ứng dụng họp trực tuyến được xây dựng trên mã nguồn mở cho phép người dùng gọi video chỉ sau vài bước thực hiện hết sức đơn giản. Vậy ứng dụng này được sử dụng như thế nào? Bài viết sau đây của chúng tôi sẽ giúp bạn trả lời câu hỏi này.
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây