Go Back   Cựu Học Sinh Lê Quý Đôn - Long An > :: Góc Học Tập :: > Tin học > Net và các tiện ích
Xem Thống Kê Mới Cảnh giác với trojan mới giả dạng Windows Updates

Net và các tiện ích M.a.i.l , chat , forum

Cảnh giác với trojan mới giả dạng Windows Updates

Cảnh giác với trojan mới giả dạng Windows Updates

this thread has 0 replies and has been viewed 1799 times

Gởi Ðề Tài Mới Trả lời
 
Ðiều Chỉnh Xếp Bài
Old 01-01-1970, 07:00 AM   #1
Hồ sơ
LeGiang
Banned
 
Tham gia ngày: Jan 2005
Số bài viết: 473
Tiền: 25
Thanks: 41
Thanked 593 Times in 241 Posts
LeGiang is an unknown quantity at this point
Default
Cảnh giác với trojan mới giả dạng Windows Updates

Công ty giám sát web Websense ngày 8/11 đã cảnh báo người sử dụng về sự phát tán của 2 chủng loại trojan mới - một tấn công vào các loại máy trạm và một tấn công vào máy chủ.

Con trojan nhắm mục tiêu tấn công vào các máy trạm sẽ giả dạng một thông báo việc phát hành bản vá lỗi bảo mật của Microsoft. Người sử dụng sẽ nhận được một bức thư điện tử yêu cầu họ nhắp chuột vào một đường liên kết sang một trang web có thiết kế khá tương tự giống với trang web Update Centre của Microsoft. Khi người sử dụng vào trang web này thì ngay lập tức một tệp tin “'plugandplayfix.exe” sẽ được tự động tải về và cài đặt vào máy tính của họ.

Bức thư điện tử trên - sử dụng một địa chỉ e-mail giả mạo - thường được phát tán đi với tiêu đề “Critical Update for Plug and Play devices MS05-4791k” cùng với nội dung là “Please update your version of Windows at the Microsoft website. Failure to update your current version of Windows will leave your computer open to viruses and ****ers. Microsoft Update Team”, (Bạn hãy cập nhật hệ điều hành của bạn tại trang web của Microsoft. Nếu cập nhật không thành công thì máy tính của bạn có thể sẽ bị virus hay tin tặc tấn công. Microsoft Update Team).

Một khi đã tải về và cài đặt thành công trên máy tính của người sử dụng, con trojan này sẽ ngay lập tức tiến hành sửa đổi registry và mở một cổng sau cho phép tin tặc có thể chiếm quyền điều khiển máy tính từ xa thông qua một IRC. Như vậy những máy tính bị nhiễm trojan kiểu này sẽ dễ trở thành một phần của botnet chuyên dùng để gửi spam hay tổ chức tấn công mạng khác.

Con sâu máy tính thứ 2 lại nhắm mục tiêu tấn công các máy chủ web chạy XML-RPC trong các phiên bản ngôn ngữ web PHP.

Internet Storm Centre cũng đã ra khuyến cáo người sử dụng nên cập nhật các chương trình chống virus ngay lập tức. McAfee, Kaspersky, Computer Associates Symantec cũng đã cho ban hành các bản cập nhật định nghĩa virus cho phép ứng dụng của các hãng này nhận dạng những loại trojan trên.

Theo Vnunet, Vnmedia
LeGiang is offline   Trả Lời Với Trích Dẫn
Trả lời

« Ðề Tài Trước | Ðề Tài Kế »


Quyền Sử Dụng Ở Diễn Ðàn
Bạn không được quyền gởi bài
Bạn không được quyền gởi trả lời
Bạn không được quyền gởi kèm file
Bạn không được quyền sửa bài
vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến


Website sử dụng phần mềm vBulletin phiên bản 3.6.8
do Công ty TNHH Jelsoft giữ bản quyền từ 2000 - 2024.
Múi giờ GMT +7. Hiện tại là 01:58 PM.

Hội CHS Lê Quý Đôn-Long An giữ bản quyền nội dung của website này

Liên Lạc - Lưu Trữ - Trở Lên Trên
Tự động[F9]TELEX VNI VIQR VIQR* TắtKiểm chính tảDấu cũ
phan mem quan ly ban hang | thuê vps