Phát hiện biến thể mới của mã độc PoisonIvy

Các chuyên gia bảo mật của hãng Trend Micro vừa cho biết đã phát hiện một biến thể mới của mã độc PoisonIvy, có khả năng kiểm soát máy tính và lấy cắp dữ liệu của người dùng từ xa.

Theo thông báo của Trend Micro ngày 3/7, biến thể mới được xác định là tập tin BKDR_POISON.BTA, được tự động tải về khi thực thi tập tin vnetlib.exe (VMware Network Install Library Executable) có trong Windows.

Bất cứ khi nào vnetlib.exe được chạy, thông qua một tập tin DLL là newdev.dll, biến thể PoisonIvy này được gửi kèm theo, và được cài đặt như một phần mềm độc hại.

Trong quá trình cài đặt, PoisonIvy thực hiện các thiết lập để bảo đảm nó sẽ được kích hoạt bất cứ khi nào máy tính khởi động.

Đồng thời, PoisonIvy cũng tác động vào các trình duyệt trong máy tính bị nhiễm, giúp phần mềm độc hại này tránh được các biện pháp an ninh.

Được biết, vào tháng 9 năm ngoái, Microsoft phải tung ra một bản vá lỗi cho trình duyệt web Internet Explorer 8 và Internet Explorer 9 chạy trên Windows 7, nhằm khắc phục một lỗi mà mã độc PoisonIvy có thể khai thác được.