BitDefender, một công ty hàng đầu trong lĩnh vực bảo mật, vừa công bố một công cụ miễn phí nhằm loại bỏ mã độc Zbot chỉ sau 14 giờ kể từ khi phát hiện ra biến thể mới của nó.
Zbot, còn được biết đến với các tên gọi khác như Zeus, ZeusBot hoặc WSNPoem, là một loại mã độc gây hại nổi tiếng. Hoạt động chính của nó là nhắm mục tiêu vào thông tin cá nhân của người dùng trên các trang web tài chính, đặc biệt thông qua các giao dịch ngân hàng trực tuyến.
Mã độc này thường được phát tán thông qua email spam và các trang web độc hại, thường ngụy trang dưới dạng các ứng dụng phổ biến và hợp pháp. Các phiên bản Zbot trước đây đã có khả năng theo dõi hệ thống và đánh cắp thông tin đăng nhập của người dùng.
Tuy nhiên, các biến thể mới nhất của Zbot còn nguy hiểm hơn. Chúng có thể thu thập lịch sử duyệt web, ghi lại thông tin người dùng nhập trực tuyến và thậm chí chụp ảnh màn hình.
Chỉ 14 giờ sau khi các biến thể mới của mã độc này được xác định, BitDefender đã nhanh chóng phát hành công cụ diệt Zbot miễn phí, giúp người dùng bảo vệ hệ thống của mình.
Một chiến dịch spam lớn, giả mạo thông báo từ Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC) Hoa Kỳ, yêu cầu người dùng đăng ký nhận vắc-xin phòng H1N1, đã gây ra nhiều khó khăn cho các chuyên gia bảo mật.
Email spam này dẫn người dùng đến một trang web có giao diện đáng tin cậy. Tại đây, các nạn nhân được yêu cầu cung cấp thông tin cá nhân để đăng ký nhận vắc-xin. Đồng thời, họ cũng được khuyến khích tải xuống cơ sở dữ liệu về vắc-xin từ một liên kết được cung cấp trong email.
Tuy nhiên, khi nhấp vào liên kết, phần mềm độc hại thực sự xâm nhập và cài đặt vào hệ thống là một biến thể mới của trojan Zbot. Một số công ty bảo mật còn gọi nó là Zeus, lấy tên từ vị thần mạnh nhất trong thần thoại Hy Lạp, loại malware này chuyên tấn công các máy tính Windows với mục đích xấu, chẳng hạn như phát tán thư rác hoặc thực hiện tấn công từ chối dịch vụ.
Khi các tin nhắn giả mạo bắt đầu xuất hiện trong hộp thư đến, nhiều công ty bảo mật báo cáo rằng bộ lọc của họ phải đối mặt với một lượng lớn thư rác, trung bình khoảng 18.000 email CDC mỗi phút, tương đương khoảng 1,1 triệu email mỗi giờ.
Trang web giả mạo CDC còn có một phương án tấn công dự phòng, phòng trường hợp người dùng cẩn trọng và không nhấp vào liên kết. Trang web này sử dụng IFRAME, một thành phần nhỏ và ẩn chứa mã độc, có khả năng khai thác các lỗ hổng bảo mật của Adobe Software và Flash.
Trojan Zbot đặc biệt hiệu quả trong việc thu thập các máy tính bị xâm nhập và xây dựng mạng botnet. Hai công dân Anh đã bị bắt giữ và bị cáo buộc sử dụng Zbot để đánh cắp thông tin đăng nhập tài khoản ngân hàng trực tuyến của nhiều người.
Điều đáng lo ngại hơn là, tin tặc có thể tùy chỉnh trojan này thành một bộ công cụ hoàn chỉnh để bán trên thị trường chợ đen.
2 nhận xét
Windows
Diệt Virus - Spyware
Quét Trojan
