Thứ hai, 23/12/2024
Translate
Tìm kiếm
Giới thiệu chung VEIA
English
Tin tức và sự kiện
Doanh nghiệp hội viên VEIA
Xúc tiến thương mại
Dịch vụ trực tuyến B2B
Thế giới công nghệ
Xã hội điện tử-thông tin
Văn bản pháp quy
Hội viên Hiệp hội điện tử
English News and Events
Đại hội VEIA IV
Tạp chí Điện tử Vietnet24h, cơ quan ngôn luận của Hiệp hội Doanh nghiệp Điện tử Việt Nam
Thông tin thời tiết

  Cập nhật: 21/08/2012
“Kẻ hủy diệt” W32.Disttrack bắt đầu hoành hành

Một loạt tấn công có chủ đích kiểu mới được đặt tên là tấn công Shamoon sử dụng virus W32.Disttrack đang hoành hành với phương thức hủy diệt mục tiêu chứ không chỉ dừng ở mức lấy cắp thông tin nhạy cảm.

Shamoon.jpg
Máy tính bị Shamoon “gửi tặng” mã độc W32.Disttrack sẽ không thể hoạt động được. Ảnh minh họa. Nguồn: Internet.

Hãng bảo mật Symantec vừa chính thức cảnh báo về phương thức tấn công Shamoon nhắm tới mục tiêu khiến cho các máy tính bị lây nhiễm không hoạt động được bằng cách thay đổi những tệp tin quan trọng trong hệ thống và gây xung đột.

Shamoon sử dụng “vũ khí lợi hại hạng nhất” là mã độc có tính hủy hoại mang tên W32.Disttrack có khả năng không chỉ thay đổi và gây xung đột trên những tệp tin quan trọng mà còn ghi đè lên Bản ghi khởi tạo hệ thống (Master Boot Records – MBR) của máy tính bị lây nhiễm. Ngoài ra, mã độc này còn có khả năng “tự hủy” – cho phép nó có thể tự gỡ bỏ ra khỏi máy sau khi đã hoàn thành nhiệm vụ.

W32.Disttrack gồm 3 thành phần: Dropper – thành phần chính và nguồn gốc của sự lây nhiễm ban đầu; Wiper – module chịu trách nhiệm triển khai các chức năng phá hoại; Reporter – module có trách nhiệm báo cáo thông tin lây nhiễm trở lại cho kẻ tấn công (các dữ liệu được gửi tới kẻ tấn công gồm tên miền, một số quy định cụ thể về việc nhiều tập tin bị ghi đè như thế nào, địa chỉ IP của máy tính bị nhiễm…).

Hiện đã có ít nhất một tổ chức trong ngành năng lượng “dính hạn” bởi một loạt các cuộc tấn công kiểu Shamoon.

Symantec cho biết vẫn đang tiếp tục phân tích mối đe dọa này, và người dùng sản phẩm bảo mật của hãng này hoàn toàn yên tâm về việc được bảo vệ khỏi mối đe dọa W32.Disttrack.

Theo Ictnews.vn

  Trang trước    | Về đầu trang
Hiệp hội doanh nghiệp Điện tử Việt Nam
Hội Tin học Việt Nam
VAA
Hội tin học Thành Phố Hồ Chí Minh
Công ty TNHH MTV Hanel
Công ty CP Minh Việt
Trung tam TKNL Hanoi (ECC Hanoi)
Công ty TNHH Thiết bị Phụ tùng An Phát



www.veia.org.vn

HIỆP HỘI DOANH NGHIỆP ĐIỆN TỬ VIỆT NAM
Trụ sở chính: Tầng 11, Tòa nhà MIPEC TOWER 229 Tây Sơn, Đống Đa, Hà Nội.
Tel: (84-4) 39332845 Fax: (84-4) 39332846
Email: hiephoidientu@veia.org.vn, Website: www.veia.org.vn

.Designed by Intecom ( Minh Việt JSC and HanelCom )