Tin môi trường - Cổng thông tin về môi trường Việt Nam

Tin Môi Trường- Tin nhanh về môi trường Việt Nam
Hotline: 091.5203050 - 091.5203070
Email: tinmoitruong@tinmoitruong.com
Website: tinmoitruong.com.vn

Xuất hiện một loại BOT độc tài mới

(14:33:10 PM 21/02/2012)
(Tin Môi Trường) - (Tinmoitruong.vn)-Xuất hiện Bot Ainslot.L quét máy tính và loại bỏ tất và những bot khác mà nó tìm thấy. Nó ẩn dưới dạng email giả đến từ CULT – một công ty thời trang của Anh. Nội dung trong email rất thuyết phục nhằm vượt qua những nghi ngờ từ khách hàng.

BOT này ẩn dưới dạng email giả đến từ CULT – một công ty thời trang của Anh

 

PandaLabs, trung tâm phòng chống mã độc của Panda Security - công ty bảo mật dựa trên nền tảng đám mây, cảnh báo về một bot mới có tên là Ainslot.L. Mã độc này được tạo ra để ghi lại hoạt động của người dùng, tải thêm những phần mềm độc hại khác và nắm quyền kiểm soát hệ thống. Thêm vào đó, nó đóng vai trò như một Trojan chuyên tấn công vào lĩnh vực ngân hàng và đánh cắp thông tin liên quan trong lĩnh vực này. Nó còn quét máy tính nhằm tìm kiếm và loại bỏ những bot khác để trở thành bot duy nhất trong hệ thống.

 

Bot này lây lan dưới dạng một email giả đến từ công ty thời trang nổi tiếng CULT của Anh. Nội dung của email rất rõ ràng, thông báo cho khách hàng về một hóa đơn trực tuyến trị giá 200 bảng Anh tại cửa hàng CULT và sẽ trừ vào thẻ tín dụng của người dùng. Trong email còn bao gồm 1 liên kết để xem chi tiết hóa đơn nhưng thực chất là tải về mã độc vào máy tính người dùng.
Luis Corrons, giám đốc kỹ thuật của PandaLabs, cho rằng: “Thường thì email lừa đảo không làm theo cách thức tinh vi này. Không thể phủ nhận một điều là thời gian qua, những kẻ lừa đảo đã liên tục biến tướng những hình thức lừa đảo nhằm tạo ra những thông tin y như thật để khai thác tối đa người dùng”
Khi bấm vào liên kết (URL) để xem thông tin hóa đơn, người dùng sẽ bị đưa đến một trang web khác, trong đó có một thông điệp dạng html và người dùng nghĩ rằng họ thực sự đang xem hóa đơn. Khi đó, bạn sẽ được yêu cầu tải về tập tin .
Khi bấm vào một Trojan với khả năng bot đã nhiễm vào máy tính của bạn. Nó sẽ ăn cắp tất cả thông tin cá nhân như: thông tin tài khoản ngân hàng đến những tài khoản chơi game trực tuyến v.v… Và nó sẽ ghi lại tất cả thông tin bạn thao tác trên máy tính, nên khi bạn đăng nhập vào Facebook, Gmail thì mật khẩu của bạn sẽ bị gửi về cho kẻ tạo ra mã độc này.
Sau khi nhiễm, nó sẽ tạo trong Registry một bảng ghi để khởi động cùng máy tính. Dưới tên”Windows Defender” trong Registry, người dùng sẽ nhầm tưởng đó là một ứng dụng thông thường. Nó sẽ thay đổi một vài thông số trong Registry để vượt qua tường lửa của hệ thống (firewall).
Panda Security cung cấp cho người dùng một số công cụ miễn phí để thực hiện việc kiểm tra và quét phần mềm, mã độc trên máy tính như và các bạn có thể download miễn phí tại: www.pandatech.vn
HIỀN LINH
© Copyright 2011 tinmoitruong.com, All rights reserved Contact us - Thông tin Tòa soạn
® tinmoitruong.com.vn giữ bản quyền nội dung trên website này.