Phương thức phát tán malware qua thư mục chia sẻ

[HustReMw]

Hello các bạn, tuần này mình xin chia sẻ với các bạn cách phát tán của malware thông qua thư mục chia sẻ.

​

Phương thức phát tán file qua thư mục chia sẻ là một trong những kiểu phát tán phổ biến nhất của mã độc. Mã độc sẽ lây nhiễm vào các folder chia sẻ trong mạng cục bộ (LAN).

Phương pháp này thường được kết hợp với autorun để phát tán mã độc.

Chỉ cần một máy tính trong mạng nội bộ của doanh nghiệp bị nhiễm malware, thì toàn bộ hệ thống có thể bị tấn công

Dưới đây là quy trình phát tán của malware được code bằng Win API.

​

• WNetOpenEnum, WNetEnumResource: Liệt kê tất cả các kết nối mạng kết nối tới máy tính.
• WNetAddConnection2: Kết nối tới các máy có thể.
• CopyFileEx: Copy malware sang folder chia sẻ máy kết nối được.

Lời khuyên: Khi chia sẻ thư mục trong mạng LAN thì chỉ nên để quyền read-only và đặt password.

Cảm ơn các bạn đã đọc bài viết, chúc các bạn có một tuần làm việc hiệu quả

 

Hello các bạn, tuần này mình xin chia sẻ với các bạn cách phát tán của malware thông qua thư mục chia sẻ.

Phương thức phát tán file qua thư mục chia sẻ là một trong những kiểu phát tán phổ biến nhất của mã độc. Mã độc sẽ lây nhiễm vào các folder chia sẻ trong mạng cục bộ (LAN).

Phương pháp này thường được kết hợp với autorun để phát tán mã độc.

Chỉ cần một máy tính trong mạng nội bộ của doanh nghiệp bị nhiễm malware, thì toàn bộ hệ thống có thể bị tấn công

Dưới đây là quy trình phát tán của malware được code bằng Win API.

Cảm ơn các bạn đã đọc bài viết, chúc các bạn có một tuần làm việc hiệu quả

Thực sự là bài viết quý được cái tiêu đề @@.
Nếu bác giải thích kỹ hơn sơ đồ, hành vi và cơ chế của mã độc qua đó đưa ra cảnh báo cho người dùng thì tốt quá.

 

Ok bác. mình sẽ sửa bài viết, để giải thích rõ hơn cho sơ đồ