DIC-Sở Thông tin và Truyền thông tỉnh Điện Biênhttp://dic.gov.vn/assets/images/logo.png
Thứ ba - 21/08/2012 03:51
Máy tính bị Shamoon “gửi tặng” mã độc W32.Disttrack sẽ không thể hoạt động được. Ảnh minh họa. Nguồn: Internet.
DIC - Một loạt tấn công có chủ đích kiểu mới được đặt tên là tấn công Shamoon sử dụng virus W32.Disttrack đang hoành hành với phương thức hủy diệt mục tiêu chứ không chỉ dừng ở mức lấy cắp thông tin nhạy cảm.
Hãng bảo mật Symantec vừa chính thức cảnh báo về phương thức tấn công Shamoon nhắm tới mục tiêu khiến cho các máy tính bị lây nhiễm không hoạt động được bằng cách thay đổi những tệp tin quan trọng trong hệ thống và gây xung đột Shamoon sử dụng vũ khí lợi hại hạng nhất là mã độc có tính hủy hoại mang tên W32.Disttrack có khả năng không chỉ thay đổi và gây xung đột trên những tệp tin quan trọng mà còn ghi đè lên Bản ghi khởi tạo hệ thống Master Boot Records MBR của máy tính bị lây nhiễm Ngoài ra mã độc này còn có khả năng tự hủy cho phép nó có thể tự gỡ bỏ ra khỏi máy sau khi đã hoàn thành nhiệm vụ W32.Disttrack gồm 3 thành phần D-ropper thành phần chính và nguồn gốc của sự lây nhiễm ban đầu Wiper module chịu trách nhiệm triển khai các chức năng phá hoại Reporter module có trách nhiệm báo cáo thông tin lây nhiễm trở lại cho kẻ tấn công các dữ liệu được gửi tới kẻ tấn công gồm tên miền một số quy định cụ thể về việc nhiều tập tin bị ghi đè như thế nào địa chỉ IP của máy tính bị nhiễm Hiện đã có ít nhất một tổ chức trong ngành năng lượng dính hạn bởi một loạt các cuộc tấn công kiểu Shamoon Symantec cho biết vẫn đang tiếp tục phân tích mối đe dọa này và người dùng sản phẩm bảo mật của hãng này hoàn toàn yên tâm về việc được bảo vệ khỏi mối đe dọa W32.Disttrack