Microsoft phát hiện botnet Nitol xuất phát tại Trung Quốc
Theo đó, Microsoft đã phát hiện ra một botnet có tên gọi Nitol và ngay lập tức hãng thực hiện các biện pháp kĩ thuật để phá các botnet này và tiến hành đóng cửa tên miền phụ liên quan đến hơn 500 loại phần mềm độc hại.
Một hoạt động có biệt hiệu B70 của Microsoft bắt đầu vào tháng 8/2011 với mục tiêu là tìm ra các phần mềm giả mạo và độc hại đã được cài đặt trên các máy tính từ nhà cung cấp trước khi chúng được đưa lên các kệ bán của các nhà bán lẻ ở Trung Quốc. Nhân viên Microsoft đã đi vào các cửa hàng và tiến hành mua 10 máy tính xách tay và 10 máy tính để bàn.
Richard Boscovich, trợ lí bộ phận tội phạm kĩ thuật số của Microsoft cho biết: 'Chúng tôi đã đến một trung tâm mua sắm PC ở Trung Quốc và tiến hành mua lấy mẫu các PC mà bất cứ người Trung Quốc bình dân có thể mua được. Chúng tôi rất ngạc nhiên khi nhanh chóng phát một điều gì đó đáng nghi ở các PC này'.
Các nhà nghiên cứu phát hiện ra rằng 4/20 máy tính mẫu được cài sẵn phần mềm độc hại, bao gồm cả một số mã độc có khả năng lây lan qua ổ USB. Một máy tính đã nhiễm vi rút Nitol có chức năng cài đặt các backdoor như là một phần của botnet để gửi thư rác hoặc tấn công các trang web. Một máy tính khác chứa mã độc backdoor Trafog cho phép kẻ tấn công truy cập từ xa các máy tính khác thông qua giao thức truyền tải tập tin FTP (File Transfer Protocol). Một máy tính nhiễm backdoor Malat có giao thức tấn công Internet Relay Chat (IRC) và cuối cùng là một máy tính nhiễm phần mềm EggDrop bị Microsoft liệt vào danh sách tình nghi là phần mềm độc hại.
Theo Microsoft, các phần mềm độc hại nói trên không hoạt động, ngoại trừ Nitol đã tích cực chạy và cố gắng kết nối với một máy chủ ra lệnh và kiểm soát dựa trên một tên miền thuộc quyền sở hữu của một công ty ở Trung Quốc có địa chỉ 3322.org, vốn được biết đến vì có liên quan đến các hoạt động gây hại kể từ năm 2008.
Microsoft tuần này đã được tòa án liên bang ở miền đông Virginia cấp phép sử dụng một kĩ thuật chống phá mã độc để lừa các máy tính bị nhiễm độc giao tiếp với các nhà nghiên cứu kiểm soát máy chủ thay vì máy chủ lệnh và kiểm soát gần 70.000 tên miền phụ lưu trữ của 565 loại phần mềm độc hại. Cũng theo Microsoft thì một số phần mềm độc hại có khả năng làm rất nhiều điều khó chịu, bao gồm bật micro và máy quay phim từ xa, ghi lại những hoạt động quan trọng và ăn cắp dữ liệu theo những cách khác nhau.
Microsoft đã yêu cầu một lệnh cấm tạm thời (TRO) đối với các chủ sở hữu của tên miền 3322.org và đại diện cho chủ sở hữu tên miền phụ. Sẽ có một phiên điều trần dự kiến diễn ra vào ngày 26/9 tới đây để thuyết phục chủ sở hữu tên miền 3322.org tiết lộ danh tính của những người đăng kí tên miền phụ bị ảnh hưởng.
Để đáp ứng lệnh TRO, cơ quan đăng kí Internet công cộng sẽ loại trừ tên miền 3322.org hoạt động,vốn được sử dụng bởi botnet Nitol và sẽ chuyển đến một tên miền mới do hệ thống của Microsoft tạo ra. Hệ thống này cho phép công ty có thể ngăn chặn botnet Nitol và 70.000 tên miền phụ độc hại được lưu trữ trên các tên miền 3322.org trong khi cho phép tất cả lưu lượng truy cập cho các tên miền phụ hợp pháp có thể hoạt động bình thường mà không bị gián đoạn.
Microsoft cho biết thêm, rõ ràng xung quanh có rất nhiều mối nguy hiểm, có thể xuất phát từ một nơi nào đó giữa những nhà bán buôn và bán lẻ cài đặt sẵn các phần mềm độc hại mà người dùng không hề hay biết.
TIN LIÊN QUAN
Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe
Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.
Windows 8 đã bị hacker hạ gục
Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.
Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer
Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.
Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows
Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác
Hacker có thể tấn công qua các đồ vật trong nhà
Các nhà nghiên cứu tại Proofpoint đã phát hiện một cuộc khai thác lớn thông qua các hệ thống TV và ít nhất một chiếc tủ lạnh.
Mac OS X và iOS có thực sự an toàn so với HĐH Windows
Theo thống kê bảo mật mới đây của GFI thì hệ điều hành Mac OS X và iOS đang chiếm đầu bảng về lỗi bảo mật và mức độ nguy hiểm. Cũng thật bất ngờ thì hệ điều hành Windows mà chúng ta tưởng chừng không an toàn lại được đánh giá rất cao về tính bảo mật
Hệ thống bảo mật Mac OS chậm Microsoft 10 năm
Malware Flashback/ Flashfake bùng nổ trên máy Mac của Apple gần đây dường như chỉ là khởi đầu cho một làn sóng tấn công mới nhắm đến hệ thống, theo nhà sáng lập và CEO của hãng bảo mật Kaspersky, Eugene Kaspersky.
Mã độc Obad được vào danh sách Malware nguy hiểm nhất năm
Trong bản tổng kết được công bố gần đây của hãng bảo mật Kaspersky Lab, Obad được cho là mã độc nguy hiểm nhất năm 2013.
THỦ THUẬT HAY
Những cách cơ bản giúp bạn bảo vệ tài khoản ngân hàng
Nhất là khi người dùng để lộ mật khẩu hoặc mã xác thực OTP qua điện thoại cho những đối tượng xấu này, tưởng chừng rất đơn giản nhưng lại nguy hiểm và dễ dàng lừa được nhiều người. Cho nên bạn hãy tự bảo vệ tài khoản
Cắt các đoạn video đơn giản với Quicktime trên MAC
Quicktime là ứng dụng rất hữu ích nhưng khá thầm lặng trên Mac. Bạn có thể dùng nó để Quay màn hình, ghi âm, quay màn hình iPhone iPad, và các bạn còn có thể dùng nó để chỉnh sửa Video. Chỉnh sửa video với Quicktime
Cách sử dụng nhiều màn hình trên một máy tính
Quen thuộc nhất trong suy nghĩ của mọi người là mỗi chiếc máy tính sẽ chỉ cần có một màn hình để xem thông tin. Tuy nhiên với giá thành phần cứng, cụ thể là các loại màn hình ngày càng giảm đến mức chấp nhận được, cũng
Cách cài đặt hình nền động trong Windows 11
Bạn muốn cài đặt hình nền động cho máy tính chạy Windows 11 bằng ảnh GIF, video, thậm chí phát trực tiếp video Youtube trên màn hình nền? Trong bài này, sẽ hướng dẫn các bạn cách thực hiện.
Cài đặt Android Oreo ngay bây giờ
Phiên bản mới nhất của hệ điều hành Android đã được tiết lộ. Tuy nhiên, hiện tại mới chỉ một số thiết bị nhận được bản cập nhật sớm, còn lại sẽ phải chờ một thời gian nữa. Nếu bạn đang sử dụng các thiết bị như Nexus
ĐÁNH GIÁ NHANH
Đánh giá chi tiết Galaxy A52s 5G – Bản nâng cấp đáng đồng tiền bát gạo
Galaxy A52s 5G là bản nâng cấp của Galaxy A52 về cấu hình và vừa được ra mắt cách đây không lâu. Vậy A52s mạnh cỡ nào? Hãy cùng mình đi đánh giá chi tiết Galaxy A52s 5G để tìm câu trả lời nhé. Nằm trong phân khúc tầm
Đánh giá camera Xperia XZ: Lấy nét nhanh, màu sắc tốt, camera selfie đẹp
Sony Xperia XZ được xem là thiết bị di động chụp hình tốt nhất của dòng Xperia XZ, thực hư ra sao hãy cùng theo dõi bài viết này để biết thêm chi tiết.
Trên tay iPad mini 6: Thiết kế mỏng nhẹ, nhiều màu sắc
iPad mini 6 vừa được Apple chính thức cho ra mắt tại sự kiện hôm 14/9 vừa qua. Trong bài viết này, chúng ta hãy cùng trên tay iPad Mini 6 để xem chiếc tablet này có gì hấp dẫn người dùng nhé. Đập hộp iPad mini 6 Phong