Phát hiện biến thể mới của mã độc Poison Ivy

Đình Bé

W-------
29/06/2013
0
28 bài viết
Phát hiện biến thể mới của mã độc Poison Ivy
Các chuyên gia bảo mật của hãng Trend Micro vừa cho biết đã phát hiện một biến thể mới của mã độc Poison Ivy, có khả năng kiểm soát máy tính và lấy cắp dữ liệu của người dùng từ xa.
Theo thông báo của Trend Micro ngày 3/7, biến thể mới được xác định là tập tin BKDR_POISON.BTA, được tự động tải về khi thực thi tập tin vnetlib.exe (VMware Network Install Library Executable) có trong Windows.
Bất cứ khi nào vnetlib.exe được chạy, thông qua một tập tin DLL là newdev.dll, biến thể PoisonIvy này được gửi kèm theo và được cài đặt như một phần mềm độc hại.
Trong quá trình cài đặt, Poison Ivy thực hiện các thiết lập để bảo đảm nó sẽ được kích hoạt bất cứ khi nào máy tính khởi động.
Đồng thời, Poison Ivy cũng tác động vào các trình duyệt trong máy tính bị nhiễm, giúp phần mềm độc hại này tránh được các biện pháp an ninh.
Được biết, vào tháng 9 năm ngoái, Microsoft phải tung ra một bản vá lỗi cho trình duyệt web Internet Explorer 8 và 9 chạy trên Windows 7, nhằm khắc phục một lỗi mà mã độc Poison Ivy có thể khai thác được.
Theo Thanh Niên
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên