Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (369.05 KB, 5 trang )
Website Lenovo phát tán mã độc
Tin tặc đã tấn công vebsite hỗ trợ tải driver của hãng sản
xuất máy tính hàng đầu Trung Quốc, Lenovo và chèn mã
độc vào trong trang web. Nhiều người dùng tìm kiếm driver
máy tính trên website này đã bị loại trojan Bredolab thâm
nhập vào hệ thống.
Mã khai thác nhúng mã độc được lưu trữ tại volgo-
marun(.)cn. Sau khi thực hiện một số kiểm tra để nhận biết
những phần mềm đang mang lỗi bảo mật được cài đặt trên
hệ thống của khách truy cập, mã khai thác sẽ tập trung vào
các lỗi bảo mật nguy hiểm cũ của trình duyệt Internet
Explorer hay Adobe Reader hoặc Adobe Flash Player.
"Những mã khai thác này sẽ tải tập tin volgo-
marun.cn/pek/exe.exe (được nhận dạng là virus) vào trong
máy tính nạn nhân. Virus là một biến thể của Bredolab
Botnet. Sau khi thâm nhập thành công, virus sẽ nhân bản
vào %Programs%\Startup\monskc32.exe và nhận những
lệnh từ máy chủ với tên miền sicha-linna8.com", theo
thông tin từ blog của Bkis.
Loại biến thể mới của mã độc chỉ được nhận diện bởi 10/
41 chương trình antivirus, thử nghiệm ơởi VirusTotal. Toàn
bộ tên miền phụ download.lenovo.com bị đánh dấu "đen"
bởi dịch vụ Safe Browsing của Google. Theo đó, người
dùng đang sử dụng 2 trình duyệt FireFox và Chrome sẽ
nhận được cảnh báo mã độc khi mở các tài nguyên trên
trang web này.
Phần ngăn chặn truy cập và cảnh báo có
mã độc của Google Safe Browsing
(khung màu đỏ đậm ở giữa trang) - Ảnh:
Internet