Di động:

85.000 máy tính tại Việt Nam bị lấy cắp dữ liệu Không rõ

02/08/2011 18:18 | lpag | Tin tức | Nhận xét(0) | Đọc(4965)
   Nguồn: vnexpress.net | Lớn | Vừa | Nhỏ
Highslide JSCác chuyên gia bảo mật phát hiện một botnet có tên Ramnit bị hacker điều khiển bằng giao thức IRC thông qua máy chủ đặt tại Mỹ, Nga, Đức và Trung Quốc. Trong số những máy tính ma này có hàng chục nghìn PC ở VN.

Tin tặc đã lập botnet Ramnit bằng cách phát tán virus qua các con đường như ổ USB, khai thác lỗ hổng phần mềm, gửi e-mail kèm virus, gửi link qua các chương trình chat… Sâu Ramnit còn giả mạo các phần mềm phổ biến như: Macromedia Flash Player, Adobe Acrobat Reader, Windows Update… nhằm qua mặt người sử dụng nên dễ dàng lây nhiễm trên số lượng lớn máy tính một cách nhanh chóng.

Sau khi chiếm được quyền điều khiển, Ramnit đánh cắp dữ liệu trên máy tính nạn nhân từ mật khẩu các ứng dụng FTP cho đến cookie của các trình duyệt Firefox, Chrome, Internet Explorer. Với những thông tin lấy được, hacker có thể kiểm soát các hòm thư, tài khoản ngân hàng… của người dùng. Đồng thời, virus còn mở một cổng hậu (backdoor) trên máy tính bị nhiễm để hacker truy cập bất kỳ file dữ liệu nào trên máy. Ramnit hoạt động âm thầm nên người dùng khó nhận biết máy tính của họ có bị nhiễm hay không và bị nhiễm từ bao giờ.

Highslide JS
Sơ đồ lây lan của Ramnit trên thế giới. Botnet này có máy chủ đặt tại Mỹ, Nga, Đức và Trung Quốc. Nguồn: Bkav.


Theo thống kê của Công ty an ninh mạng Bkav, có ít nhất 85.000 máy tính tại Việt Nam nằm trong mạng botnet Ramnit và có khả năng nhiều thông tin quan trọng của các cá nhân, tổ chức đang bị tin tặc nắm giữ.

Ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu của Bkav (Bkav R&D), nhận định: "Chúng tôi chưa gặp virus nào được tổ chức để lây lan một cách bài bản như loại này. Chúng có thể khai thác mọi con đường nhằm tối đa sự lây nhiễm vào mục tiêu. Để ngăn chặn, người dùng cần tuân thủ nguyên tắc không mở USB bằng cách nháy đúp vào ổ đĩa, cập nhật các bản vá lỗ hổng phần mềm, không mở file đính kèm và đường link chưa rõ nguồn gốc, đồng thời người sử dụng cần cài đặt phần mềm diệt virus đủ mạnh".

Châu An
http://vnexpress.net

  Đánh giá nội dung
Vui lòng đánh giá nội dung này nếu bạn thấy hay. Cám ơn bạn!

Bài viết số 917 đã được: 5.8/10 (9 Đánh giá)

Bài viết liên quan Bài viết ngẫu nhiên
Hàng ngàn web bị cài script đào tiền ảo và...
Những điện thoại đáng sưu tầm trong thời đại smartphone...
Top 10 câu chuyện công nghệ nổi bật nhất năm...
Công cụ giải cứu dữ liệu bị WannaCry chiếm giữ...
Lỗ hổng đe dọa hơn 1 tỉ tài khoản ứng...
Làm thế nào để biết máy tính có dính phần...
Ransomware - bắt cóc dữ liệu đòi tiền chuộc, phát...
Công cụ miễn phí cứu dữ liệu bị Ransomware cướp...
Hủy thư đã gửi trong Gmail với Dmail
Gmail đã hỗ trợ tài khoản Exchange
12 điều bí ẩn trên máy...
Những trái tim nhỏ
Những động vật đáng yêu -...
Dịch vụ mới của Microsoft giúp...
Hướng dẫn photoshop: Tạo hiệu ứng...
Hướng dẫn sử dụng Mac OS...
Xử lý lỗi font khi mở...
Gặp nhau cuối tuần
Các thủ thuật hay nhất trong...
BlueStacks 2 - Bước đột phá...
Nếu bạn thấy bài viết hay vui lòng Bookmark bài viết. Cám ơn bạn!

Bookmark and Share
Edit & develop by LPAg v1.0.3.1376006758 [+] Từ khóa: LPAg, Computer, Mobile, Software, Hardware