Máy tính của bạn đọc có thể nhiễm mã độc Cbot và là một trong hàng chục ngàn “âm binh” bị đối tượng tấn công lợi dụng điều khiển tấn công DDoS các trang mạng của Việt Nam những ngày qua. Tuy nhiên, đã có công cụ để tiêu diệt mã độc nguy hiểm này.
Trong quá trình chống lại những đợt DDoS, các cơ quan an ninh mạng đã lần tìm ra những mã độc tạo botnet và đã phát hiện ra một loại mã độc nguy hiểm có tên gọi Cbot lây nhiễm trên nhiều máy tính.
Về cơ bản, Cbot thực hiện giả mạo các phần mềm chính thống, tuy nhiên mức độ tinh vi của chúng là hoạt động rất âm thầm, bản thân Cbot “án binh bất động” trong một khoảng thời gian dài, chúng chỉ bùng phát hoạt động mạnh mẽ sau khi nhận được lệnh từ server. Với cách hoạt động âm thầm, Cbot hoàn toàn có thể cập nhật phiên bản mới bất cứ lúc nào nếu nó bị các phần mềm diệt virus nhận diện.
Khi hoạt động trong hệ thống máy tính của nạn nhân, Cbot ẩn náu trong 2 file btwdins.exe và btwdins.dll, sau đó chúng thực hiện kết nối tới các link có chứa nội dung mục tiêu tấn công, sau đó chúng thực hiện kết nối tới các Link:
http://media.bulkweb.org/search.thn, http://speak.checknik.com/search.thn,
http://lovenet.contbiz.com/search.thn, http://media.bulkweb.org/view.thn,
http://speak.checknik.com/view.thn, http://lovenet.contbiz.com/view.thn
Cbot thực hiện tải về các file *.thn tương ứng từ các link này và sau khi giải mã file, CBot sẽ nhận được nội dung chứa các đường dẫn để DoS trên các trang báo điện tử và các lệnh để tiến hành DDoS.
CMC InfoSec vừa công bố đã hoàn thiện công cụ tiêu diệt hoàn toàn loại mã độc này. Công cụ với tên gọi Fakebtstl Remover Tool cho phép vô hiệu hóa mã độc CBot.
Một thực tế có thể nhận thấy, những tờ báo mạng trong đợt tấn công lần này đều là những trang mạng có tiếng, đều có hệ thống được cho là tương đối lớn cả về quy mô và mức độ bảo mật nhưng vẫn bị tấn công. Điều này cho thấy các hệ thống khác hoàn toàn có thể nằm trong khả năng kiểm soát của những kẻ phá hoại, điều đáng lo ngại là hầu hết mọi doanh nghiệp Việt Nam đều sử dụng các biện pháp bảo mật ở dạng thụ động đối phó hơn là có biện pháp chủ động tấn công lại sự xâm nhập của mã độc ngay từ đầu.
Tấn công DDoS hiện giờ không còn xa lạ gì với người dùng mạng Việt Nam, thật sự thì chưa có phương pháp chống DDoS triệt để nhất nhưng nếu áp dụng giải pháp như các doanh nghiệp bảo mật đang cung cấp ở thị trường sẽ cho phép giảm bớt cường độ tấn công, hạn chế thiệt hại giúp cho doanh nghiệp hoàn toàn có thể chủ động phòng chống, thay vì chỉ thực hiện các biện pháp chống đỡ "thủ công" như hiện nay.
Người dùng có thể tải tiện ích này tại đây, đồng thời mã độc này cũng đã được cập nhật vào trong sản phẩm phần mềm diệt virus của CMC.
Tác giả: Theo CMC InfoSec
Nguồn tin: http://www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
Công ty cổ phần phát triển nguồn mở Việt Nam (VINADES.,JSC) là công ty mã nguồn mở đầu tiên của Việt Nam sở hữu riêng một mã nguồn mở nổi tiếng và đang được sử dụng ở hàng ngàn website lớn nhỏ trong mọi lĩnh vực. Wbsite đang hoạt động chính thức: http://vinades.vn/ Ra đời từ hoạt động của tổ chức...
Thứ năm - 21/11/2024 08:59
Số TBMT: IB2400513030-00. Bên mời thầu: Công ty trách nhiệm hữu hạn Tư vấn xây dựng và Thương mại dịch vụ Trường Thủy. Đóng thầu: 15:00 30/11/24Thứ năm - 21/11/2024 08:57
Số TBMT: IB2400510839-00. Bên mời thầu: Bệnh viện đa khoa tỉnh Yên Bái. Đóng thầu: 14:00 01/12/24Thứ năm - 21/11/2024 08:56
Số TBMT: IB2400509376-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN VÀ ĐẦU TƯ XÂY DỰNG TÂN THÀNH AN GIANG. Đóng thầu: 09:00 30/11/24Thứ năm - 21/11/2024 08:55
Số TBMT: IB2400509338-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN VÀ ĐẦU TƯ XÂY DỰNG TÂN THÀNH AN GIANG. Đóng thầu: 09:00 30/11/24Thứ năm - 21/11/2024 08:54
Số TBMT: IB2400509416-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN VÀ ĐẦU TƯ XÂY DỰNG TÂN THÀNH AN GIANG. Đóng thầu: 09:00 30/11/24Thứ năm - 21/11/2024 08:52
Số TBMT: IB2400512945-01. Bên mời thầu: CÔNG TY TNHH TƯ VẤN VÀ XÂY DỰNG HOÀNG QUÂN 747. Đóng thầu: 07:00 28/11/24Thứ năm - 21/11/2024 08:44
Số TBMT: IB2400502007-00. Bên mời thầu: Văn phòng HĐND và UBND quận Cầu Giấy. Đóng thầu: 09:00 30/11/24Thứ năm - 21/11/2024 08:42
Số TBMT: IB2400506084-02. Bên mời thầu: Trung tâm Y tế huyện Lục Ngạn. Đóng thầu: 08:00 27/11/24Thứ năm - 21/11/2024 08:42
Số TBMT: IB2400512567-00. Bên mời thầu: CÔNG TY TNHH CÔNG NGHỆ BP-TECH. Đóng thầu: 16:30 28/11/24Thứ năm - 21/11/2024 08:42
Số TBMT: IB2400512959-00. Bên mời thầu: CÔNG TY TNHH ĐẦU TƯ XÂY DỰNG AN LẬP THỊNH. Đóng thầu: 08:00 28/11/24Thứ năm - 21/11/2024 09:02
Số KHLCNT: PL2400280566-01. Chủ đầu tư: Viễn thông Phú thọ. Ngày đăng tải: 21:02 21/11/24Thứ năm - 21/11/2024 09:01
Số KHLCNT: PL2400283017-00. Chủ đầu tư: Công an tỉnh Đắk Nông. Ngày đăng tải: 21:01 21/11/24Thứ năm - 21/11/2024 08:57
Số KHLCNT: PL2400283013-00. Chủ đầu tư: Ban quản lý dự án Đầu tư xây dựng Thành phố Phổ Yên. Ngày đăng tải: 20:57 21/11/24Thứ năm - 21/11/2024 08:54
Số KHLCNT: PL2400283008-00. Chủ đầu tư: UBND xã Nam Sơn. Ngày đăng tải: 20:54 21/11/24Thứ năm - 21/11/2024 08:53
Số KHLCNT: PL2400283005-00. Chủ đầu tư: Trường TH Đào Dương. Ngày đăng tải: 20:53 21/11/24