Tải bản đầy đủ (.pdf) (5 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Những điều cần biết về malware gauss

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (172.66 KB, 5 trang )

Những điều cần biết về malware Gauss


Thứ Năm tuần rồi, Kaspersky Labs công bố phát hiện malware mới có
tên là Gauss, chuyên đánh cắp thông tin về tài khoản ngân hàng, tài
chính và có mối liên hệ với các mã độc nguy hiểm như Stuxnet và Flame.

Sau đây là những điều cần biết về loại malware nguy hiểm này:
Đặc điểm
Theo đại diện Kaspersky Labs, Gauss là một phần mềm gián điệp phức tạp có
cấu tạo như Flame, Stuxnet đã lây lan ở Iran và Trung Đông hồi đầu năm vừa
qua. Tuy nhiên, không giống như các vi rút phục vụ cho chiến tranh mạng,
mục đích chính của Gauss là đánh cắp các thông tin ngân hàng. Kaspersky


cho biết đã phát hiện được nó trên hệ thống ngân hàng Lebanon, Citibank và
cả PayPal. Và hàng vi chính của nó là gián điệp chứ không phải trộm cắp.
Hệ điều hành lây nhiễm
Gauss chủ yếu lây nhiễm ở các phiên bản Windows 32 bit. Nó cũng có các
module gián điệp riêng biệt lây lan qua các ổ đĩa USB trên hệ thống 64 bit.
Ngoài ra, có một số module của nó không làm việc với Windows 7 Service
Pack 1. Gauss không lây nhiễm trên các hệ điều hành Mac và Linux.
Vùng bị nhiễm nhiều nhất
Hầu như tất cả các sự cố được biết đến chỉ xảy ra ở Trung Đông. Kaspersky
đã phát hiện được 1.660 trường hợp tại Lebanon, 483 ở Israel, và 261 trong
lãnh thổ Palestine. Mặc dù đã có 43 trường hợp được phát hiện tại Mỹ,
Kaspersky nghi ngờ rằng những máy tính này đã từng ở Trung Đông, và chỉ
đơn thuần là sử dụng VPN hoặc các mạng giấu tên. Kaspersky đã thu thập
2.500 mẫu nhưng chỉ bao gồm những người sử dụng sản phẩm diệt vi rút của
Kaspersky tuy nhiên con số thực tế chắc chắn cao hơn.



Thời gian hoạt động
Kaspersky cho biết malware này đã hoạt động từ tháng 9-10 năm ngoái và
ngừng hoạt động từ tháng 7 năm nay.
Gauss có nguy hiểm cho người dùng trên thế giới?
Theo đại diện của Kaspersky thì khả năng này là không nhiều, chủ yếu một
số khu vực và quốc gia, đặc biệt là vùng Trung Đông bởi nó không giống như
các vi rút lây lan khác.
Nếu người dùng nghi ngờ máy tính của mình bị lây nhiễm Gauss thì có thể
truy cập vào trang web này để kiểm tra. Đây là một trang được Kaspersky
cung cấp miễn phí để phát hiện và tiêu diệt mã độc.




Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×