Botnet mới phát tán qua các dịch vụ chat

Botnet mới phát tán qua các dịch vụ chat

Mới đây, các chuyên gia bảo mật đã phát hiện ra một loại botnet (*) mới, tấn

công người dùng Internet thông qua việc "trá hình" dưới dạng đường link

một video/ ảnh thú vị được gửi đến từ các thành viên trên mạng xã hội lớn

nhất hành tinh - Facebook.

Hình thức tấn công này không quá mới mẻ, tuy nhiên, điều khiến cho loại botnet

này tạo nên sự khác biệt ở đây chính là việc nó có thể được phát tán thông qua

nhiều dịch vụ tin nhắn tức thời (instant messenger) như Facebook Chat, Skype,

Google Talk, Pidgin, Window Live Messenger, Yahoo Messenger hay ICQ.

Điểm tấn công ban đầu của loại botnet này chính là Facebook. Tên của tập tin chứa

mã độc thường có dạng "Picturexx.JPG_www.facebook.com". Botnet được phát

tán mạnh trên mạng xã hội lớn nhất hành tinh thông qua một lệnh Ajax, yếu tố

khiến cho botnet "núp bóng" trọn vẹn được dưới dạng một thông điệp đến từ một

trong những bạn bè của bạn trên Facebook.

Một khi mã độc này đã xâm nhập được vào máy tính của người dùng, nó có thể

thực hiện các lệnh phá hoại từ những kẻ tấn công từ xa. Chính bởi điểm này mà tin

tặc đã lợi dụng để liên tục gửi các thông điệp tương tự tới danh sách bạn bè của

nạn nhân thông qua các nền tảng tin nhắn tức thời kể trên; với mục tiêu khiến cho

mã độc lây lan trên nhiều máy tính hơn nữa, hãng bảo mật McAfee cho biết trong

một tuyên bố của mình.

Khi đã tấn công được vào máy tính của bạn, mã độc có thể vượt qua "con mắt kiểm

soát" của Window Firewall bằng cách sử dụng dòng lệnh "chọc thủng tường lửa"

hay thay đổi các chính sách bảo mật của tường lửa nhằm "trá hình" dưới dạng một

trình hợp pháp. chương

Khi người dùng khởi động lại máy tính của họ, mã độc sẽ tự khởi động theo rồi sau

đó tự sao chép sang một thư mục khác để đảm bảo an toàn; đồng thời đánh dấu bản

sao này dưới dạng một file hệ thống ẩn của Window hay một file chỉ đọc. Nếu bạn

muốn kiểm tra xem máy tính của mình có bị nhiễm mã độc hay không, bạn có thể

tìm kiếm file này ở 3 vị trí sau: thư mục Window, Program File và Public ở ổ hệ

thống.

Mã độc còn khôn ngoan hơn khi thực hiện một chuỗi những hành động kiểm tra

bất cứ chương trình nào có thể ảnh hưởng, vô hiệu hóa nó như các phần mềm diệt

virus, các bản cập nhật của Window, Yahoo. Nó cũng thay đổi trang chủ của

Internet Explorer, can thiệp vào các tập tin hoạt động của Google Chrome và

Mozilla Firefox.

Để ngăn ngừa máy tính của bạn khỏi sự xâm nhập của loại botnet này, đừng vội

vàng click vào bất kì đường link lạ nào được gửi qua các chương trình nhắn tin tức

thời. Đồng thời, bạn có thể hỏi lại người bạn kia xem có phải họ vừa gửi cho bạn

một đường link nào đó hay không.

(*) Botnet: Mạng lưới botnet còn được gọi là mạng lưới “máy tính ma” (zombie),

tức một hệ thống bao gồm hàng trăm ngàn máy tính bị nhiễm các phần mềm độc

hại và chịu sự kiểm soát từ xa bởi những kẻ phát tán mã độc. Các máy tính này bị

nhiễm mã độc có thể do click vào các liên kết lừa đảo trên các diễn đàn, mạng xã

hội hay qua chính những email rác được gửi đến bởi botnet này; chiếm quyền điều

khiển máy tính một cách âm thầm mà nạn nhân không hề hay biết (Theo Wiki).