Trojan mới khó phát hiện tấn công lỗ hổng IE

Thứ tư - 13/11/2013 20:02
Một trojan mới vừa xuất hiện khai thác lỗ hổng trình duyệt web Internet Explorer (IE), và người dùng sẽ không dễ dàng tìm thấy nó vì chúng không nằm trên ổ cứng.
Trojan mới khó phát hiện tấn công lỗ hổng IE

Một trojan mới vừa xuất hiện khai thác lỗ hổng trình duyệt web Internet Explorer (IE), và người dùng sẽ không dễ dàng tìm thấy nó vì chúng không nằm trên ổ cứng.

Thông tin về trojan này được công ty an ninh FireEye phát hiện từ một lỗ hổng zero-day trên trình duyệt của Microsoft. Theo đó những kẻ tấn công có thể khai thác lỗ hổng này trên các trang web chiến lược quan trọng, thu hút lượng lớn các mối quan tâm từ phía người dùng liên quan đến các chính sách an ninh quốc tế và quốc gia.

Trojan mới khó phát hiện tấn công lỗ hổng IE
Ảnh minh họa Internet

Theo FireEye thì bản chất của trang web có tên và địa chỉ không xác định, cho thấy rằng thủ phạm đang có thể là một người hoặc ít nhất là một nhóm người. Thậm chí, FireEye cho biết hoạt động gián điệp của chính phủ cũng có thể đứng đằng sau vụ tấn công, mặc dù rất khó để xác định.

Trojan mới được FireEye đặt tên là "the diskless 9002 RAT", dường như là một phiên bản cải tiến của phần mềm độc hại trước đó. Một mối quan hệ được tìm thấy khá tương tự cách thức tấn công của DeputyDog, một trojan trước đó được phát hiện sử dụng lỗ hổng trình duyệt IE có mục tiêu vào các tổ chức tại Nhật Bản.

Thuật ngữ "diskless" được sử dụng để chỉ hành vi của trojan này là lưu trữ trong bộ nhớ và không lưu trữ vào ổ cứng máy tính bị nhiễm hoặc SSD. Ở cái nhìn đầu tiên, 9002 RAT cho thấy chúng ít đáng sợ hơn bởi mối đe dọa đáng kể sẽ không diễn ra liên tục, người dùng có thể khởi động lại và máy tính sẽ được sạch sẽ.

Nhưng ngược lại mã độc hại lại được lưu trữ trên RAM nên ít có khả năng bị phát hiện mã độc hơn so với trên ổ đĩa cứng. Và nó có thể không cần nhiều thời gian để gây ra những tác hại không mong muốn.

RAT (Remote Access Trojan) là từ viết tắt đề cập đến tính vô đạo đức của nhà phát triển ra nó, chèn RAT vào máy tính bị nhiễm bệnh có thể được kiểm soát bởi bất cứ ai tạo ra phần mềm độc hại này.

Tại thời điểm hiện tại, RAT dường như được nhắm mục tiêu đến các phiên bản sử dụng ngôn ngữ tiếng Anh của IE 7 và IE 8 trong Windows XP cũng như IE 8 trong Windows 7. Nhưng điều này có thể thay đổi mà theo báo cáo của FireEye chỉ ra rằng dựa trên các phân tích, lỗ hổng này có thể ảnh hưởng đến trình duyệt IE 7, 8, 910.

FireEye cũng cho biết thêm, trojan 9002 RAT mới được chứng minh là rất "lợi hại" và khó nắm bắt bởi chúng được kẻ gian ứng dụng các chiến thuật mới.

Tác giả bài viết: Theo TTCN

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Yêu cầu sử dụng NukeViet 4

1. Môi trường máy chủ Yêu cầu bắt buộc Hệ điều hành: Unix (Linux, Ubuntu, Fedora …) hoặc Windows PHP: PHP 5.4 hoặc phiên bản mới nhất. MySQL: MySQL 5.5 hoặc phiên bản mới nhất Tùy chọn bổ sung Máy chủ Apache cần hỗ trợ mod mod_rewrite. Máy chủ Nginx cấu hình các thông...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Thống kê truy cập
  • Đang truy cập121
  • Máy chủ tìm kiếm2
  • Khách viếng thăm119
  • Hôm nay5,478
  • Tháng hiện tại717,647
  • Tổng lượt truy cập77,780,768
  • Website muốn hoạt động phải làm những thủ tục gì để tránh bị phạt

    Để một trang website hoạt động được hiệu quả, tránh được những án phạt không đáng có doanh nghiệp cần tìm hiểu thật kỹ và đăng ký những loại giấy phép phù hợp cho website của mình. Vậy những giấy phép đó là gì? Mời bạn đọc theo dõi ngay bài viết viết sau đây của chúng tôi để trả lời những thắc mắc này nhé.
  • Thông báo phát hành NukeViet 4.5.00

    NukeViet 4.5 là phiên bản nâng cấp của phiên bản NukeViet 4.4 tập trung vào việc fix các vấn đề bảo mật, bất cập còn tồn tại, tối ưu trải nghiệm của người dùng
  • Đánh giá Cổng thông tin điện tử Phòng Giáo dục Hà Đông

    Bài viết dưới đây NukeViet Edu Gate sẽ tiến hành đánh giá Cổng thông tin điện tử Phòng Giáo dục Hà Đông dựa trên các thông tư, chỉ thị của Bộ GD&ĐT quy định trong giáo dục. Mời các bạn cùng theo dõi!
  • Đánh giá Cổng thông tin điện tử Phòng Giáo dục Dầu Tiếng

    Dưới đây NukeViet Edu Gate xin chia sẻ đến bạn bài đánh giá Cổng thông tin điện tử Phòng Giáo dục Dầu Tiếng, dựa trên các tiêu chí đánh giá website giáo dục của NukeViet.vn. Mời các bạn cùng theo dõi!
  • Đánh giá Cổng thông tin điện tử Phòng Giáo dục Bến Cát

    Từ những tiêu chí đánh giá website giáo dục của NukeViet.vn, chúng tôi sẽ tiến hành đánh giá Cổng thông tin điện tử Phòng Giáo dục Bến Cát để xem xét website đã phù hợp và tuân thủ theo các Thông tư, chỉ thị của Bộ GD&ĐT về một website chuẩn trong giáo dục hay chưa. Các bạn hãy cùng theo dõi ngay sau đây để nắm bắt các tiêu chí và từ đó tự đánh giá được cổng thông tin giáo dục của Sở/phòng mình đang quản lý.
  • [HOT] NukeViet Edu Gate ra mắt phần mềm Quản lý trung tâm luyện thi

    Nhằm giúp cho các Trung tâm luyện thi quản lý được những hoạt động chính tại trung tâm của mình như quản lý giáo viên, học sinh, lớp học, học phí..., đồng thời với mục đích đem đến cho các giáo viên, phụ huynh công cụ để quản lý học sinh, kết quả học tập của con mình tại trung tâm, NukeViet Edu Gate đã ra mắt phần mềm Quản lý trung tâm luyện thi với những chức năng ưu việt. Hãy theo dõi ngay bài viết dưới đây để xem có những chức năng gì nhé!
  • Đánh giá Cổng thông tin điện tử Phòng Giáo dục Thủ Dầu Một

    Bài viết dưới đây chúng tôi sẽ tiến hành đánh giá Cổng thông tin điện tử Phòng Giáo dục Thủ Dầu Một dựa trên các tiêu chí đánh giá website giáo dục của NukeViet.vn từ những Thông tư, chỉ thị của Bộ GD&ĐT. Mời các bạn cùng theo dõi!
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây