“Kẻ hủy diệt” W32.Disttrack bắt đầu hoành hành

Đăng ngày 09 - 11 - 2012
100%

Một loạt tấn công có chủ đích kiểu mới được đặt tên là tấn công Shamoon sử dụng virus W32.Disttrack đang hoành hành với phương thức hủy diệt mục tiêu chứ không chỉ dừng ở mức lấy cắp thông tin nhạy cảm.


“Kẻ hủy diệt” W32.Disttrack bắt đầu hoành hành

Hãng bảo mật Symantec vừa chính thức cảnh báo về phương thức tấn công Shamoon nhắm tới mục tiêu khiến cho các máy tính bị lây nhiễm không hoạt động được bằng cách thay đổi những tệp tin quan trọng trong hệ thống và gây xung đột.

Shamoon sử dụng “vũ khí lợi hại hạng nhất” là mã độc có tính hủy hoại mang tên W32.Disttrack có khả năng không chỉ thay đổi và gây xung đột trên những tệp tin quan trọng mà còn ghi đè lên Bản ghi khởi tạo hệ thống (Master Boot Records – MBR) của máy tính bị lây nhiễm. Ngoài ra, mã độc này còn có khả năng “tự hủy” – Cho phép nó có thể tự gỡ bỏ ra khỏi máy sau khi đã hoàn thành nhiệm vụ.

W32.Disttrack gồm 3 thành phần: Dropper – Thành phần chính và nguồn gốc của sự lây nhiễm ban đầu; Wiper – Module chịu trách nhiệm triển khai các chức năng phá hoại; Reporter – Module có trách nhiệm báo cáo thông tin lây nhiễm trở lại cho kẻ tấn công (các dữ liệu được gửi tới kẻ tấn công gồm tên miền, một số quy định cụ thể về việc nhiều tập tin bị ghi đè như thế nào, địa chỉ IP của máy tính bị nhiễm…).

Hiện đã có ít nhất một tổ chức trong ngành năng lượng “dính hạn” bởi một loạt các cuộc tấn công kiểu Shamoon.

Symantec cho biết vẫn đang tiếp tục phân tích mối đe dọa này, và người dùng sản phẩm bảo mật của hãng này hoàn toàn yên tâm về việc được bảo vệ khỏi mối đe dọa W32.Disttrack.

Tin mới nhất

Tăng cường quản lý và sử dụng chứng thư số chuyên dùng trong cơ quan nhà nước(21/01/2019 8:12 SA)

Biên bản giao nhận chữ ký số chuyên dùng Chính phủ(02/11/2018 8:27 SA)

Giám sát an toàn hệ thống CNTT phục vụ Chính phủ điện tử(17/08/2018 2:58 CH)

Hướng dẫn cài đặt sử dụng chữ ký số chuyên dùng(17/08/2018 10:42 SA)

Hướng dẫn sử dụng mật khẩu an toàn cho các thiết bị và phần mềm ứng dụng(16/12/2016 9:40 SA)

Giữ an toàn dữ liệu trước mã độc tống tiền(16/12/2016 9:40 SA)

Các mẹo chia sẻ máy in trong mạng(20/11/2012 10:10 SA)

10 lệnh Windows 7 quản trị mạng cần biết(20/11/2012 10:10 SA)

Kiểm tra các kết nối ẩn vào Internet trong Windows(20/11/2012 10:09 SA)

Một số công cụ quản trị từ xa miễn phí trên Windows & Ubuntu(20/11/2012 10:10 SA)

Tắt tính năng theo dõi trên Fifefox, Chrome(20/11/2012 10:09 SA)

Các cách đơn giản giúp tăng tín hiệu Wi-Fi trong gia đình(20/11/2012 10:09 SA)

Mẹo nhỏ để Gmail không thể bị hacker tấn công(09/11/2012 10:09 SA)

Các bước đơn giản để đặt mật khẩu cho tài liệu văn bản(09/11/2012 10:09 SA)

7 phần mềm hữu dụng với dân văn phòng(09/11/2012 10:09 SA)

°
259 người đang online