Thứ bảy, 20/07/2024

Tìm kiếm

Giới thiệu chung
Đại hội VAIP IX
Hoạt động hội
Tin tức ICT
Môi trường - Chính sách
Doanh nghiệp - Hội viên
Sản phẩm - Công nghệ
Giao thương
Nguồn lực cho CNTT
Phần mềm nguồn mở
Xã hội ICT
Gặp gỡ ICT đầu xuân
Hội thảo HT-PT
ICT Caravan 2023
Lịch sử tin học Việt Nam
Chương trình hành động
Hội viên
ICT Tennis
Kỷ yếu 30 năm OLP
Liên hệ
  Cập nhật: 16/01/2013
Tháng Mười Đỏ - mã độc mới đe dọa an ninh quốc phòng

Red October - mã độc đe dọa các tổ chức chính phủ, viện nghiên cứu khoa học, quân sự toàn cầu.
Có mức độ nguy hiểm và quy mô sánh ngang với malware Flame trước đây, Kaspersky Lab phối hợp cùng một số cơ quan an ninh mạng của Hoa Kỳ đã phát hiện mã độc Rocra hay “Red October” (Tháng Mười Đỏ), chuyên tấn công hệ thống điện toán của các tổ chức chính phủ, trung tâm nghiên cứu khoa học ở Đông Âu và khu vực Trung Á. - Ảnh: Kaspersky

Kaspersky cho biết “Red October” đã và đang đánh cắp đủ loại thông tin, dữ liệu tình báo từ các thiết bị di động, hệ thống máy tính và trang thiết bị viễn thông tại các khu vực kể trên. Hiện mã độc này vẫn chưa bị ngăn chặn.

Những dữ liệu thu thập sau đó được “Red October” gửi đến rất nhiều trung tâm xử lý đặt rải rác nhiều nơi trên thế giới, với quy mô và mức độ tinh vi có thể sánh ngang với mã độc Flame trước kia.

“Red October” có cách thức lây nhiễm và phát tán qua đường thư điện tử (email) theo cách thức spear-phishing (*), và chỉ nhằm vào “nạn nhân” là các tổ chức và cơ quan cấp chính phủ.

Một khi người dùng vô ý tải mã độc này về, ngay lập tức nó sẽ khai thác ba lỗ hổng chưa thể xác định bên trong phần mềm văn phòng Microsoft Excel và Word, từ đó quét thăm dò toàn bộ mạng điện toán nội bộ để tiếp tục tấn công những máy tính khác.

Thủ đoạn rất tinh vi

Những trung tâm xử lý thông tin sau đó sẽ thả những môđun thư viện động mang định dạng “.dll” vào các máy tính bị nhiễm độc để thực thi những tác vụ tương ứng với mục đích yêu cầu.

Tùy theo độ ưu tiên về thời gian, độ dài và mức độ phức tạp, mã độc Tháng Mười Đỏ được Kaspersky Lab ghi nhận có những hành vi sau đối với máy tính nạn nhân:

  • Đọc trộm thao tác bàn phím của người dùng. Chụp ảnh màn hình.
  • Lấy trộm thư điện tử và file đính kèm.
  • Thu thập thông tin về phần cứng và phần mềm máy tính bị nhiễm.
  • Thu thập lịch sử duyệt web trên các trình duyệt Google Chrome, Mozilla Firefox, Internet Explorer, Opera cùng mật khẩu (nếu có).
  • Lấy cắp dữ liệu từ thiết bị mạng Cisco.

(*) Spear-phishing: về cơ bản là một hình thức của cách tấn công phishing, ngoại trừ yếu tố “nạn nhân” đã được lựa chọn có chủ đích từ trước. “Phishing” là hình thức lừa đảo trực tuyến, trong đó tin tặc sẽ lừa nạn nhân cung cấp thông tin cá nhân thông qua những trang web giả mạo có giao diện giống với những trang nạn nhân hay sử dụng, hoặc lừa họ truy cập những đường dẫn chứa mã độc.

Theo Nhipsongso.tuoitre.vn
  Trang trước    | Về đầu trang
Bình luận - Comment (FB):
   Các tin khác...
tin hoc doi song
Công ty cổ phần Minh Việt
hanoi
Hiệp hội doanh nghiệp điện tử Việt Nam
automation
technoaid
Dự báo thời tiết
  Powered and Designed by MinhViet Technology Group
HỘI TIN HỌC VIỆT NAM
Người chịu trách nhiệm nội dung: Ông Nguyễn Long - Tổng Thư Ký - Hội Tin Học Việt Nam
 Head office: 6th floor, 14 Tran Hung Dao Str., Hanoi,Vietnam - Tel:84-24-38211725 - Fax:84-24-38211708 - Email: office@vaip.vn
Copyright 2003-2006 by VAIP. All rights reserved
Designed by InteCom (MinhViet JSC) - Powered by MVC-Web CMS 2.0