Thời gian gần đây, hệ thống giám sát virus của Bkav đã phát hiện một loại virus mới W32.UsbFakeDrive có tốc độ lây lan rất nhanh.

Ảnh minh họa. Nguồn: Internet.

Dấu hiệu nhận biết loại virus này là: khi mở USB bị nhiễm virus bạn sẽ thấy một ổ đĩa nữa trong USB đó và phải mở tiếp ổ đĩa thứ hai này mới thấy được dữ liệu. Thực chất, ổ đĩa thứ hai chính là một liên kết tới virus. Khi bạn mở dữ liệu cũng là lúc máy tính bị nhiễm mã độc từ USB.

Vì mức độ lây lan của virus này, Bkav khuyến cáo khách hàng trong trường hợp sử dụng USB trên máy tính của người khác mà máy tính đó không được bảo vệ bởi Bkav, nếu thấy hiện tượng như mô tả ở trên bạn cần quét USB bằng Bkav để tránh bị mất dữ liệu (Công nghệ diệt virus W32.UsbFakeDrive đã được tích hợp vào Bkav và tự động cập nhật trong phiên bản mới nhất, các máy đã cài Bkav sẽ được bảo vệ tự động).

Bạn đọc có thể tham khảo thêm thông tin về loại virus này tại đây. 

P.V

Read more…

Để tránh bị phát hiện cũng như tiếp cận gần hơn với các máy tính bị nhiễm, tội phạm mạng đã đưa hạ tầng chứa các máy chủ đặt lệnh và điều khiển (C&C) ngày càng rộng ra trên phạm vi toàn cầu.

Xu hướng này đang nổi lên và được xem như là một trong những phát hiện lớn và đa dạng trong báo cáo về tấn công trên mạng vừa được FireEye công bố ngày 23.4. 

FireEye đã tiến hành thu thập dữ liệu bằng cách phân tích 12 triệu thông điệp được liên lạc giữa các phần mềm độc hại với máy chủ C&C. Kết quả, các nhà phân tích đã phát hiện các máy chủ C&C hiện diện ở 184 quốc gia, tăng đến 42% so với năm 2010.

Ttheo báo cáo của FireEye, khu vực Nam Á, Đông Á và các khu vực gần Đông Âu vẫn là những điểm nóng tội phạm mạng quốc tế. Trong đó, Trung Quốc, Hàn Quốc, Ấn Độ, Nhật Bản và Hồng Kông được cho là chịu trách nhiệm đến 24% các vụ tấn công, trong khi Nga, Romania, Ba Lan, Ukraine, Kazakhstan và Latvia chiếm 22%. Tuy nhiên, có đến 44% máy chủ C&C nằm ở Bắc Mỹ. FireEye tin rằng, điều này phản ánh thực tế mới là những kẻ tấn công không những đang trốn tránh bị phát hiện mà còn phân phối các máy chủ C&C của chúng đến gần với mục tiêu hơn.

Trong thực tế, các doanh nghiệp Mỹ, đặc biệt là các công ty công nghệ cao với nhiều thông tin sở hữu trí tuệ có giá trị, vẫn là miếng mồi béo bở cho những kẻ tấn công. 

Tuy nhiên, qua phân tích các công cụ và chiến thuật được sử dụng trong các cuộc tấn công, có đến 89% có liên quan đến Gh0stRAT – một công cụ tấn công được phát triển bởi một nhóm hacker Trung Quốc.

Một “tiến hóa” khác cũng rất đáng chú ý của tội phạm mạng là động thái hướng tới việc sử dụng các mạng xã hội như Facebook, Twitter,… để giao tiếp với máy tính bị nhiễm. Theo chiến thuật này, kẻ tấn công tạo lớp vỏ “lành tính” bên ngoài bằng cách nhúng nội dung bị đánh cắp vào các tập tin hình ảnh JPG.

Theo Báo Lao động

Read more…

Apple cũng vừa thông báo một số lượng nhỏ các máy tính của nhân viên công ty này cũng đã bị tấn công nhưng không thông báo dữ liệu nào bị lấy.

Các nhân viên Apple đi dạo ở trụ sở của Apple ở Cupertino, California.
Công ty này cho biết một số ít máy tính đã bị tấn công.

Apple cho biết việc tấn công đã xảy ra khi một số nhân viên đã truy cập một trang web của công ty phát triển và tin tặc đã khai thác chỗ yếu ở plug-in trình duyệt Java, cài đặt phần mềm độc hại trên các máy tính Mac.

“Chúng tôi đã xác định một số lượng nhỏ các hệ thống trong Apple đã bị nhiễm độc và bị tách rời khỏi mạng của công ty. Vẫn chưa có dấu hiệu về bất cứ dữ liệu gì để lại”, Apple cho biết trong một thông báo.

Apple đã không cụ thể việc tấn công xảy ra lúc nào và cho biết đang có kế hoạch tung ra một công cụ quét các máy tính Mac đối với tất cả các phần mềm độc hại Java và gỡ phần mềm bị xâm phạm. Reuters đã là hãng tin đầu tiên đưa ra vụ việc tấn công này vào sáng sớm ngày 19/3 giờ Mỹ.

Facebook cũng gặp phải một vụ tấn công nhỏ tương tự vào tháng 1. Hôm thứ 6 tuần trước, mạng xã hội này đã thông báo là nạn nhâm của một vụ xâm nhập sau khi nhiều nhân viên đã truy cập vào một trang của nhà phát triển đã bị tấn công.

Apple là công ty mới nhất của Mỹ thông báo là nạn nhân của một vụ tấn công mạng hiện nay sau khi có các thông báo của Twitter, Thời báo New York, Tạp chí Wall Street, Báo Bưu điện Washington và Bộ Năng lượng Mỹ. Trong khi các hãng tin cho biết các tin tặc ở Trung Quốc phải chịu trách nhiệm về các vụ tấn công này, Facebook, Twitter và Apple đã không đề cập cái tên Trung Quốc.

Công ty an ninh mạng Mandiant đã xuất bản một báo cáo dài 60 trang ngày 19/2 liên quan đến các nhóm tin tặc ở Trung Quốc. Công ty an ninh mạng đã theo dõi các vụ việc tấn công vào các mạng cụ thể ở Thượng Hải và một số trụ sở của một trong những cơ quan quân sự của Trung Quóc.

Các lỗ hồng an ninh ở Java của Oracle đã bị các vụ tấn công gần đây khai thác. Bộ An ninh nội địa Mỹ đã cảnh báo về phần mềm này vào tháng 1/2013 vừa qua.

Apple đã chỉ ra trong thông báo của mình là các máy tính Mac chạy hệ điều hành gần đây nhất, là OS X Lion, đã không cài đặt Java trước và các máy tính tự động hủy plug-in sau 35 ngày không hoạt động.

Theo ictpress.vn

Read more…