Đã có công cụ diệt mã độc tấn công DDoS báo mạng

Thứ tư - 17/07/2013 20:19
Máy tính của bạn đọc có thể nhiễm mã độc Cbot và là một trong hàng chục ngàn “âm binh” bị đối tượng tấn công lợi dụng điều khiển tấn công DDoS các trang mạng của Việt Nam những ngày qua. Tuy nhiên, đã có công cụ để tiêu diệt mã độc nguy hiểm này.
Đã có công cụ diệt mã độc tấn công DDoS báo mạng

Máy tính của bạn đọc có thể nhiễm mã độc Cbot và là một trong hàng chục ngàn “âm binh” bị đối tượng tấn công lợi dụng điều khiển tấn công DDoS các trang mạng của Việt Nam những ngày qua. Tuy nhiên, đã có công cụ để tiêu diệt mã độc nguy hiểm này.

CMC InfoSec cung cấp công cụ diệt mã độc đối tượng tấn công DDoS báo mạng

Trong quá trình chống lại những đợt DDoS, các cơ quan an ninh mạng đã lần tìm ra những mã độc tạo botnet và đã phát hiện ra một loại mã độc nguy hiểm có tên gọi Cbot lây nhiễm trên nhiều máy tính.

Về cơ bản, Cbot thực hiện giả mạo các phần mềm chính thống, tuy nhiên mức độ tinh vi của chúng là hoạt động rất âm thầm, bản thân Cbot “án binh bất động” trong một khoảng thời gian dài, chúng chỉ bùng phát hoạt động mạnh mẽ sau khi nhận được lệnh từ server. Với cách hoạt động âm thầm, Cbot hoàn toàn có thể cập nhật phiên bản mới bất cứ lúc nào nếu nó bị các phần mềm diệt virus nhận diện.

Khi hoạt động trong hệ thống máy tính của nạn nhân, Cbot ẩn náu trong 2 file btwdins.exe và btwdins.dll, sau đó chúng thực hiện kết nối tới các link có chứa nội dung mục tiêu tấn công, sau đó chúng thực hiện kết nối tới các Link:

http://media.bulkweb.org/search.thn, http://speak.checknik.com/search.thn,

http://lovenet.contbiz.com/search.thn, http://media.bulkweb.org/view.thn,

http://speak.checknik.com/view.thn, http://lovenet.contbiz.com/view.thn

Cbot thực hiện tải về các file *.thn tương ứng từ các link này và sau khi giải mã file, CBot sẽ nhận được nội dung chứa các đường dẫn để DoS trên các trang báo điện tử và các lệnh để tiến hành DDoS.

CMC InfoSec vừa công bố đã hoàn thiện công cụ tiêu diệt hoàn toàn loại mã độc này. Công cụ với tên gọi Fakebtstl Remover Tool cho phép vô hiệu hóa mã độc CBot.

Một thực tế có thể nhận thấy, những tờ báo mạng trong đợt tấn công lần này đều là những trang mạng có tiếng, đều có hệ thống được cho là tương đối lớn cả về quy mô và mức độ bảo mật nhưng vẫn bị tấn công. Điều này cho thấy các hệ thống khác hoàn toàn có thể nằm trong khả năng kiểm soát của những kẻ phá hoại, điều đáng lo ngại là hầu hết mọi doanh nghiệp Việt Nam đều sử dụng các biện pháp bảo mật ở dạng thụ động đối phó hơn là có biện pháp chủ động tấn công lại sự xâm nhập của mã độc ngay từ đầu.

Tấn công DDoS hiện giờ không còn xa lạ gì với người dùng mạng Việt Nam, thật sự thì chưa có phương pháp chống DDoS triệt để nhất nhưng nếu áp dụng giải pháp như các doanh nghiệp bảo mật đang cung cấp ở thị trường sẽ cho phép giảm bớt cường độ tấn công, hạn chế thiệt hại giúp cho doanh nghiệp hoàn toàn có thể chủ động phòng chống, thay vì chỉ thực hiện các biện pháp chống đỡ "thủ công" như hiện nay.

Người dùng có thể tải tiện ích này tại đây, đồng thời mã độc này cũng đã được cập nhật vào trong sản phẩm phần mềm diệt virus của CMC.

Tác giả bài viết: Theo CMC InfoSec

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Giới thiệu về NukeViet

Giới thiệu khái quát NukeViet là một ứng dụng trên nền web có thể sử dụng vào nhiều mục đích khác nhau. Phiên bản đang được phát hành theo giấy phép phần mềm tự do nguồn mở có tên gọi đầy đủ là NukeViet CMS gồm 2 phần chính là phần nhân (core) của hệ thống NukeViet và nhóm chức năng quản trị nội...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Tin xem nhiều
Thống kê truy cập
  • Đang truy cập141
  • Máy chủ tìm kiếm3
  • Khách viếng thăm138
  • Hôm nay8,114
  • Tháng hiện tại286,708
  • Tổng lượt truy cập68,896,229
  • Bạn có cần nhân viên SEO không?

    Google không sử dụng từ SEOer để chỉ một người làm SEO mà gọi tên công việc và người làm công việc đó đều là SEO. Google mới đây đã có 1 bài phân tích việc một người làm kinh doanh liệu có cần nhân viên SEO không và hướng dẫn cách tuyển chọn nhân viên SEO. Mời các bạn cùng xem!
  • Cẩm nang SEO - Tài liệu chính thức của Google

    Nhiều bạn bỏ tiền học SEO, theo học các khóa SEO tại các trung tâm đào tạo với nhiều tips, tricks, mẹo, bí kíp... rất thiếu căn cứ nhưng lại chưa từng đọc "giáo trình chính thống" mà Google phát hành. Bqgt NukeViet thấy cần phải cho các thành viên cộng đồng NukeViet cái nhìn chính thống về SEO, chúng tôi quyết định cảnh báo các bạn đang bắt đầu bước chân vào lĩnh vực làm SEO nên đọc các tài liệu chính thống của Google trước tiên, vì mọi tips, tricks, mẹo, bí kíp... mà các bạn học bên ngoài chỉ là những thứ không chính thống, có thể bị Google thay thế, thậm chí là "phạt" bất cứ lúc nào.
  • 3 doanh nghiệp và câu chuyện sống sót trong mùa dịch cùng Google My Business

    Trong thời điểm dịch Covid vừa qua, các doanh nghiệp cũng như cá thể kinh doanh nhỏ lẻ đã phải vượt qua rất nhiều khó khăn và tìm hướng đi mới cho mình để tiếp tục duy trì và phát triển. Chương trình Bệ phóng Việt Nam Digital 4.0 cũng đã rất cố gắng để cung cấp các công cụ miễn phí và hữu ích đến cho mọi người, đặc biệt là ứng dụng GMB - Google My Business giúp hiển thị trên Google một cách miễn phí và hiệu quả. Có rất nhiều doanh nghiệp và cá thể nhỏ lẻ đã ứng dụng và thành công, điển hình là 3 câu chuyện dưới đây.
  • NukeViet là nội dung thi Olympic tin học 2020 - Hạng mục phần mềm nguồn mở

    NukeViet đã được BTC cuộc thi Olympic tin học toàn quốc lựa chọn là nội dung thi Olympic tin học 2020 (Hạng mục phần mềm nguồn mở).
  • Lưu trữ website không giới hạn với Hosting miễn phí của 123HOST

    Vừa là Partner của NukeViet, vừa là nhà tài trợ hosting cho NukeViet.vn, mới đây 123HOST đã phát hành dịch vụ giúp lưu trữ website miễn phí. Dịch vụ gồm nhiều thông số không giới như băng thông, không giới hạn tài khoản Email, không giới hạn số lượng Tên miền phụ, không giới hạn số lượng cơ sở dữ liệu và nhiều thứ tuyệt vời khác.
  • Công ty VINADES mở khóa đào tạo NukeViet chuyên sâu cùng Hệ thống Đào tạo CNTT T3H

    Vừa qua, VINADES đã ký kết hợp tác với Hệ thống Đào tạo CNTT T3H để mở khóa đào tạo chuyên sâu về NukeViet do chính giảng viên của VINADES đứng lớp. Đây là cơ hội lớn cho cộng đồng NukeViet được nâng cao kiến thức và kỹ năng của mình.
  • Mời thầu xây dựng website và cơ sở dữ liệu bản đồ tích hợp tỉnh Gia Lai

    Trung tâm Xúc tiến Đầu tư Tỉnh Gia Lai vừa công bố gói thầu xây dựng website và cở sở dữ liệu bản đồ dự án đầu tư tích hợp. Hãy cùng xem thông báo chi tiết dưới đây.
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây