5 mánh lừa “bẩn thỉu” nhất của malware

Tháng Mười 2, 2007 at 1:44 chiều (Virus, trojan, keylog...)

 

Nếu bọn tội phạm mạng đứng đằng sau virus, Trojan và phần mềm phá hoại “ngớ ngẩn” hơn một chút, chúng ta đã chẳng phải lo ngại nhiều đến thế.

Chỉ có điều, khi giới bảo mật tiến được “1 bước” trong việc ngăn chặn các vụ tấn công thì bọn chúng lập tức đối phó lại với mức độ tinh vi gấp… 10 lần.

Dưới đây là 5 thủ đoạn bẩn thỉu nhất của hacker trong việc xâm nhập máy tính của bạn, tất cả đều dựa trên Trojan.

1. “Đừng bận tâm đến ta”

Một khi đã đột nhập được vào máy tính, nó sẽ cố gắng vô hiệu hóa hàng rào bảo mật trước khi tải về malware thực thụ. Malware này có thể đánh cắp dữ liệu hoặc làm bất cứ điều gì mà hacker muốn.

2. Website đã bị khóa và mã hóa?

Nguồn: Infoworld

Chẳng vấn đề gì. Các website có thể (và nên) sử dụng SSL để mã hóa và bảo vệ những dữ liệu nhạy cảm như thông tin đăng nhập tài khoản ngân hàng. (Khi biểu tượng ổ khóa xuất hiện trên thanh địa chỉ, điều này báo hiệu rằng site đó đang sử dụng SSL).

Tuy nhiên, Gozi Trojan lại lợi dụng chính SSL để đánh lừa Windows, khiến cho Windows nghĩ rằng nó chính là một phần của quy trình mã hóa này.

Kết quả là dữ liệu của bạn rời IE, đi qua Gozi rồi mới được mã hóa và gửi ra World Wide Web. Thay vì “do thám” những nội dung được gõ vào bàn phím (một hoạt động chắc chắn sẽ bị phần mềm bảo mật sưoi rất kỹ), Gozi Trojan lẩn vào hệ điều hành như nhà cung cấp dịch vụ SSL giả mạo.

3. Malware chuyên… diệt các malware khác

Luôn luôn chạy phần mềm scan virus là điều được các chuyên gia khuyến cáo, đúng vậy. Nhưng SpamThru Trojan lại biến “chuyện tốt” ấy thành ra cơn ác mộng. Malware bẩn thỉu này giả mạo phiên bản lậu của Kaspersky Antivirus để người dùng download về máy.

Sau đó, cứ mỗi lần được kích hoạt, nó sẽ phát hiện và diệt trừ bẳng được những malware khác để biến PC nạn nhân thành… “của riêng”. Từ đây, SpamThru sẽ tự do phát tán thư rác mà không sợ bị đối thủ nào giành mất máy tính.

Trong trường hợp người dùng còn cài thêm phần mềm diệt virus nào khác, SpamThru sẽ tìm cách ngăn không cho phần mềm này cập nhật thông tin mới. Hệ quả là nó sẽ không bị nhận dạng và phát hiện.

4. Tự tạo quyền admin

Mã hóa dữ liệu nhạy cảm rồi bảo vệ nó bằng mật khẩu sẽ giúp ngăn chặn những ánh mắt do thám. Nhưng chuyện gì sẽ xảy ra khi “SpyAgent Trojan” cũng áp dụng chiêu mã hóa này để che mắt người dùng?

Khi được cài đặt vào một máy tính Windows với hệ thống Mã hóa File (có trong Windows 2000, XP Pro, 2003 Server và 2005 Media Center, SpyAgent sẽ tự thiết lập cho nó một tài khoản người dùng có quyền truy cập tương đương admin, sau đó sử dụng tài khoản này để mã hóa các file của mình.

Bạn – và phần mềm diệt virus của bạn – sẽ phải ngồi đoán xem mật khẩu của tài khoản này là gì nếu muốn scan file và xóa chúng khỏi máy.

5. Giả mạo Windows Update để đánh lừa tường lửa

Tường lửa có chức năng bảo vệ máy tính và mạng trước những nỗ lực ra – vào của hacker. Chính vì thế, “Jowspry Trojan” đã giả trang thành một thứ-mà-ai-cũng-biết-là-thứ-gì-đấy: Windows Update.

Malware ranh ma này ngụy tạo tính năng kết nối của nó giống hệt như Dịch vụ Background Intelligent Transfer mà Windows Update sử dụng, nên những tường lửa nào “ngờ nghệch” sẽ cho phép nó download thêm nhiều chương trình phá hoại khác về máy.

Nếu bạn đang kích hoạt tính năng Windows Update, tuyệt đối tránh mở các file đính kèm hoặc click vào đường link bên trong thư rác. Hãy sử dụng một phần mềm diệt virus thật tốt nếu không muốn tạo cơ hội cho malware tung hoành.

quantrimang

Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: