Trang chủ
Công nghệ 
Đời sống “Rootkit + Trojan = Nguy hiểm gia tăng”
Hãng bảo mật Sana Security hiện đang cảnh báo người dùng về một chủng loại phần mềm độc hại mới được lập trình ra nhằm mục tiêu ăn cắp tên sử dụng và mật khẩu.
Phần mềm độc hại “rootkit.hearse” có tính chất nguy hiểm hơn các loại phần mềm độc hại ăn cắp thông tin cá nhân trước đây ở điểm nó đã được ứng dụng thêm kĩ thuật “ẩn thân” của các rootkit khiến cho việc phát hiện chúng trở nên vô cùng khó khăn.
Tuy nhiên, để có thể thực hiện được chức năng “bẩm sinh”, chủng loại phần mềm độc hại này phải đột nhập thành công lên hệ thống của người dùng. Cũng có thể chủng loại phần mềm độc hại này sẽ vẫn sử dụng phương thức lừa người dùng tải về các đoạn mã độc hại hoặc lây nhiễm lên một máy tính thông qua các các loại phần mềm độc hại khác.
Một khi đã đột nhập thành công lên hệ thống, “rootkit.hearse” ngay lập tức sẽ gửi các thông tin nhạy cảm về người dùng tới một máy chủ ở Nga.
“Rootkit.hearse” có hai bộ phận cấu thành nên: một con trojan giúp nó giao tiếp với máy chủ tại Nga và một phần mềm rootkit giúp nó có thể “ẩn thân” trước các công cụ bảo mật. Hãng bảo mật Sana đã phát hiện ra phần mềm độc hại này được tải xuống kèm theo sâu Win32.Alcra.
“Rootkit.hearse” sử dụng kĩ thuật giấu mình tương tự như phần mềm bảo vệ bản quyền XCP “đầy tai tiếng” của Sony BMG Music Entertainment. Phần mềm độc hại này dành phần lớn thời gian của nó “nằm im lìm” dưới nền hệ điều hành; nhưng bất cứ khi nào người dùng truy cập vào một trang web cần có chứng thực thì ngay lập tức nó kích hoạt giao tiếp với máy chủ tại Nga. Nó sẽ tự động đọc các thông tin mật khẩu và tên sử dụng và gửi về máy chủ đó.
Tính đến cuối ngày thứ hai vừa qua, theo kết quả thử nghiệm của Sana, chỉ có 5 trong số 24 sản phẩm bảo mật là có khả năng phát hiện “rootkit.hearse”.
Tính đến ngày hôm qua, máy chủ tại Nga đã chứa tới hơn 35.000 tên đăng nhập và mật khẩu lấy từ hơn 7.000 trang web khác nhau. Sana đã thông báo cho các nhà cung cấp dịch vụ Internet tại Nga xử lý máy chủ lưu trữ này. Tuy nhiên, hãng từ chối tiết lộ thông tin về máy chủ và nhà cung cấp dịch vụ Internet đó.
Công nghệ
-
Cựu Bộ trưởng Quốc phòng Canada tiết lộ: Có một nền văn minh chưa được biết đến ẩn dưới lớp băng ở Nam Cực?
-
Thước phim về cuộc chiến đầu tiên giữa AI và phi công
-
Chiêm ngưỡng bông hoa trăm năm mới nở
-
Thác nước "ẩn mình" cao nhất thế giới, lưu lượng bằng 25 sông Amazon, muốn xem tận mắt cũng khó
-
"Hóa zombie" vì ăn thịt nai nhiễm bệnh ở Mỹ
-
Phát triển thiết bị bay không người lái chạy bằng nhiên liệu hydro
Bản tin IT
-
Thị trường ổ cứng: Cuộc chiến giá leo thang ngoài dự kiến
-
Công nghệ WiFi mới nhanh gấp 3 lần hiện nay
-
NASA phát triển ứng dụng giúp máy bay rút ngắn thời gian bay
-
Nhân viên Microsoft chỉ thích xài Google Search
-
Trình duyệt ngầm dẫn người dùng vào Web Sex
-
“Việt Nam dứt khoát phải tiến lên 3G”
Tiêu điểm
-
17 điều bạn có thể làm với chiếc máy tính cũ
-
Google Photos mở nhiều tính năng chỉnh sửa AI miễn phí tới người dùng
-
Truy tìm kho báu giữa hai thế giới thực và ảo
-
Giải mã y nghĩa của chữ "i" trong tên gọi iPhone
-
Trình duyệt Chrome có thực sự tốn RAM?
-
NTT Resonant - công cụ search độc đáo của Nhật Bản
-
Cách nghe radio miễn phí trên toàn thế giới
-
Công nghệ mới
-
Phần mềm hữu ích
-
Khoa học máy tính
-
Phát minh khoa học
-
AI - Trí tuệ nhân tạo
-
Khám phá khoa học
-
Sinh vật học
-
Khảo cổ học
-
Đại dương học
-
Thế giới động vật
-
Danh nhân thế giới
-
Khoa học vũ trụ
-
1001 bí ẩn
-
Ngày tận thế
-
Chinh phục sao Hỏa
-
Kỳ quan thế giới
-
Người ngoài hành tinh - UFO
-
Trắc nghiệm Khoa học
-
Lịch sử
-
Khoa học quân sự
-
Tại sao
-
Địa danh nổi tiếng
-
Bệnh và thông tin bệnh
-
Y học - Sức khỏe
-
Môi trường
-
Bệnh Ung thư
-
Virus Covid 19
-
Ứng dụng khoa học
-
Khoa học & Bạn đọc
-
Câu chuyện khoa học
-
Công trình khoa học
-
Sự kiện Khoa học
-
Thư viện ảnh
-
Góc hài hước
-
Video