Phát hiện loại Trojan mới tấn công người dùng Facebook
29/10/2009 10:12 GMT+7 | Cuộc sống Số
(TT&VH Online) - Theo phát hiện mới nhất từ phía các hãng bảo mật, cộng đồng Facebook đang đối mặt với một đợt tấn công mới. Đợt tấn công này tạm thời được xác định là do một “sát thủ” có tên Bredolab Trojan.
Phát hiện này thực sự quan trọng vì hiện Facebook đã có đến hơn 300 triệu thành viên nên phạm vi lây lan sẽ là không nhỏ và nếu kẻ tung loại Trojan này lên muốn tạo mạng máy tính ma cực lớn sẽ không phải là chuyện quá khó khăn.
“Bọn tin tặc vẫn sử dụng hình thức tấn công cũ là dùng thư rác, nhưng chung đã khôn ngoan hơn rất nhiều khi cài kèm Trojan vào các spam này. Thậm chí người sử dụng chỉ cần mở mail ra là đã bị “dính” vì loại Trojan này được phát hiện là rất “khôn””. Ông Carl Leonard, giám đốc trung tâm bảo mật Websense cho biết.
Thực tế, cũng theo bản báo cáo của Websense đã có đến hơn 90.000 vụ bị loại Trojan này tấn công gần đây nhất. Do đó, lo lắng về một đợt tấn công lớn vào người dùng Facebook là hoàn toàn có cơ sở thực sự.
Cơ chế hoạt động và tấn công của loại Trojan Bredolab được xác định là chúng sẽ ẩn sâu trong các Email rác tưởng chừng như vô hại. Nếu nạn nhân vô tình không biết kích hoạt phải ngay lập tức một File ẩn có đuôi exe sẽ chạy ngầm vào máy tính nạn nhân và nằm vùng ,sau đó tiếp tục ngầm kết nối đến mạng máy tính ma có tên Bredolab để bọn Hacker kiểm soát toàn bộ hoạt động máy tính nạn nhân.
Trước tình hình trên, các chuyên gia bảo mật của Sophos đã đưa ra lời khuyên cho tất cả người sử dụng đó là nên thay đổi Password của mình thường xuyên. Đồng thời không nên sử dụng những loại Password quá đơn giản như vụ tấn công hang loạt tài khoản Email mới đây. Mặt khác, với những người thường xuyên dùng Internet và có tài khoản trên facebook cũng nên cẩn trọng hơn với bất kì loại thư rác nào gửi đến và cập nhật các phiên bản diệt virut có bản quyền mới nhất.
Cập nhật mới nhất, Sophos đã phát hiện thêm hai biến thể của loại Trojan trên là Troj/BredoZp-M và Mal/Bredo-A.
Phát hiện này thực sự quan trọng vì hiện Facebook đã có đến hơn 300 triệu thành viên nên phạm vi lây lan sẽ là không nhỏ và nếu kẻ tung loại Trojan này lên muốn tạo mạng máy tính ma cực lớn sẽ không phải là chuyện quá khó khăn.
“Bọn tin tặc vẫn sử dụng hình thức tấn công cũ là dùng thư rác, nhưng chung đã khôn ngoan hơn rất nhiều khi cài kèm Trojan vào các spam này. Thậm chí người sử dụng chỉ cần mở mail ra là đã bị “dính” vì loại Trojan này được phát hiện là rất “khôn””. Ông Carl Leonard, giám đốc trung tâm bảo mật Websense cho biết.
Thực tế, cũng theo bản báo cáo của Websense đã có đến hơn 90.000 vụ bị loại Trojan này tấn công gần đây nhất. Do đó, lo lắng về một đợt tấn công lớn vào người dùng Facebook là hoàn toàn có cơ sở thực sự.
Cơ chế hoạt động và tấn công của loại Trojan Bredolab được xác định là chúng sẽ ẩn sâu trong các Email rác tưởng chừng như vô hại. Nếu nạn nhân vô tình không biết kích hoạt phải ngay lập tức một File ẩn có đuôi exe sẽ chạy ngầm vào máy tính nạn nhân và nằm vùng ,sau đó tiếp tục ngầm kết nối đến mạng máy tính ma có tên Bredolab để bọn Hacker kiểm soát toàn bộ hoạt động máy tính nạn nhân.
Trước tình hình trên, các chuyên gia bảo mật của Sophos đã đưa ra lời khuyên cho tất cả người sử dụng đó là nên thay đổi Password của mình thường xuyên. Đồng thời không nên sử dụng những loại Password quá đơn giản như vụ tấn công hang loạt tài khoản Email mới đây. Mặt khác, với những người thường xuyên dùng Internet và có tài khoản trên facebook cũng nên cẩn trọng hơn với bất kì loại thư rác nào gửi đến và cập nhật các phiên bản diệt virut có bản quyền mới nhất.
Cập nhật mới nhất, Sophos đã phát hiện thêm hai biến thể của loại Trojan trên là Troj/BredoZp-M và Mal/Bredo-A.
Vũ Ngọc (Theo Vnu)
Cùng chuyên mục
Xem theo ngày
Đọc thêm
-
06/03/2025 12:55 0 -
06/03/2025 12:53 0 -
06/03/2025 12:50 0 -
06/03/2025 12:45 0 -
-
06/03/2025 12:40 0 -
06/03/2025 12:40 0 -
06/03/2025 12:39 0 -
06/03/2025 12:38 0 -
-
-
06/03/2025 10:35 0 -
-
06/03/2025 10:08 0 -
-
-
06/03/2025 08:19 0 -
-
-
- Xem thêm ›
