Xuất hiện virus mã hóa file để tống tiền
2 posters
Trang 1 trong tổng số 1 trang
Xuất hiện virus mã hóa file để tống tiền
huynhvanlau_I92C 17/3/2011, 14:43
Một chương trình mã độc dạng trojan khá độc đáo vừa xuất hiện có khả năng khóa cứng các file trong máy tính, sau đó nó yêu cầu khổ chủ phải trả tiền để mở khóa lại các file này.
Chương trình mã độc này mang tên Trojan.Pgpcoder, nó có khả năng tự động cài đặt bản thân mình lên các máy tính bị lây nhiễm sau khi người dùng vô tình ghé thăm một số trang web nào đó có chứa con trojan này. Ngoài ra con Trojan.Pgpcoder còn có khả năng lợi dụng các lỗi bảo mật có trong Internet Explorer đã từng được phát hiện để tấn công.
Công ty bảo mật Symantec cho biết con trojan này có tốc độ lây nhiễm không nhanh nhưng nó là một ví dụ điển hình của các hoạt động tống tiền trên mạng.
Con Trojan.Pgpcoder có thể tự động cài đặt chính mình vào máy tính mà người dùng không thể nhận biết, sau đó nó sẽ tự động tải về một ứng dụng chuyên dùng để mã hóa file. Khi cài đặt chương trình mã hóa này thành công, Trojan.Pgpcoder sẽ săn lùng một số đáng kể các kiểu file nằm trong máy tính hoặc ở các đĩa cứng mạng để sau đó mã hóa các file này. Khi một file đã mã hóa thành công thì hầu như chỉ chính chương trình mã hóa mới có thể giải mã file này bằng các cấu trúc đặc thù của riêng mình.
Con trojan độc đáo này sẽ thay thế các file nguyên gốc bằng các file nó đã mã hóa mà người dùng hầu như không có khả năng giải mã. Khi mã hóa xong nó sẽ để lại trong máy tính một số ghi chú nhỏ dưới dạng file văn bản text. Trong file văn bản này sẽ lưu lại các chi tiết để người dùng chuyển tiền và cách thức giải mã file.
Theo công ty bảo mật Websense cho biết thì các file đã bị mã hóa sẽ chỉ được giải mã khi khổ chủ phải chuyển cho kẻ tấn công một khoản tiền nhỏ vào tài khoản của hắn ở một ngân hàng xa xăm nào đó.
Kevin Hogan, giám đốc phụ trách bảo mật của Symantec nhận xét:Kiểu cách tấn công độc đáo của Trojan.Pgpcoder bằng chứng thể hiện chiều hướng gia tăng của bọn tội phạm sử dụng công nghệ cao để làm tiền. Kiểu cách tấn công này cũng giống như ai đó chui vào nhà bạn, giấu hết mọi thứ quý giá trong nhà hòng đòi tiền chuộc.
Con trojan này hiện chưa tán phát rộng rãi vì nó không có khả năng tự gửi mình đi đến mọi địa chỉ e-mail thu thập được trong máy tính, nhưng về bản chất thì con trojan này thuộc lại cực kỳ nguy hiểm. Người dùng máy tính mọi nơi hiện đang kêu gào các công ty bảo mật trong thời gian sớm nhất phải tung ra bản nâng cấp có thể ngăn chặn được con Trojan.Pgpcoder.
Chương trình mã độc này mang tên Trojan.Pgpcoder, nó có khả năng tự động cài đặt bản thân mình lên các máy tính bị lây nhiễm sau khi người dùng vô tình ghé thăm một số trang web nào đó có chứa con trojan này. Ngoài ra con Trojan.Pgpcoder còn có khả năng lợi dụng các lỗi bảo mật có trong Internet Explorer đã từng được phát hiện để tấn công.
Công ty bảo mật Symantec cho biết con trojan này có tốc độ lây nhiễm không nhanh nhưng nó là một ví dụ điển hình của các hoạt động tống tiền trên mạng.
Con Trojan.Pgpcoder có thể tự động cài đặt chính mình vào máy tính mà người dùng không thể nhận biết, sau đó nó sẽ tự động tải về một ứng dụng chuyên dùng để mã hóa file. Khi cài đặt chương trình mã hóa này thành công, Trojan.Pgpcoder sẽ săn lùng một số đáng kể các kiểu file nằm trong máy tính hoặc ở các đĩa cứng mạng để sau đó mã hóa các file này. Khi một file đã mã hóa thành công thì hầu như chỉ chính chương trình mã hóa mới có thể giải mã file này bằng các cấu trúc đặc thù của riêng mình.
Con trojan độc đáo này sẽ thay thế các file nguyên gốc bằng các file nó đã mã hóa mà người dùng hầu như không có khả năng giải mã. Khi mã hóa xong nó sẽ để lại trong máy tính một số ghi chú nhỏ dưới dạng file văn bản text. Trong file văn bản này sẽ lưu lại các chi tiết để người dùng chuyển tiền và cách thức giải mã file.
Theo công ty bảo mật Websense cho biết thì các file đã bị mã hóa sẽ chỉ được giải mã khi khổ chủ phải chuyển cho kẻ tấn công một khoản tiền nhỏ vào tài khoản của hắn ở một ngân hàng xa xăm nào đó.
Kevin Hogan, giám đốc phụ trách bảo mật của Symantec nhận xét:Kiểu cách tấn công độc đáo của Trojan.Pgpcoder bằng chứng thể hiện chiều hướng gia tăng của bọn tội phạm sử dụng công nghệ cao để làm tiền. Kiểu cách tấn công này cũng giống như ai đó chui vào nhà bạn, giấu hết mọi thứ quý giá trong nhà hòng đòi tiền chuộc.
Con trojan này hiện chưa tán phát rộng rãi vì nó không có khả năng tự gửi mình đi đến mọi địa chỉ e-mail thu thập được trong máy tính, nhưng về bản chất thì con trojan này thuộc lại cực kỳ nguy hiểm. Người dùng máy tính mọi nơi hiện đang kêu gào các công ty bảo mật trong thời gian sớm nhất phải tung ra bản nâng cấp có thể ngăn chặn được con Trojan.Pgpcoder.
huynhvanlau_I92C- Tổng số bài gửi : 67
Join date : 25/02/2011
Re: Xuất hiện virus mã hóa file để tống tiền
VoDucDacThong (I102C) 18/3/2011, 16:05
Đúng là con trojan.pgcoder này rất độc đáo. Anh em ta phải cẩn thận. Nếu nó mà phát triển thêm mấy chiêu như copy file từ trong máy tính chúng ta rồi up lên một trang ftp nào của chúng, xong rồi xóa vĩnh viễn file trên máy tính của chúng ta. Chưa kể những thông tin quan trọng, rồi những hình ảnh không mong muốn của chúng ta bị đưa lên mạng thì lúc đó chỉ có nước chui xuống đất. Nhục như con cá nục. Ặc.
VoDucDacThong (I102C)- Tổng số bài gửi : 92
Join date : 23/02/2011
Similar topics» Chu Y - Xuất hiện phần mềm tống tiền người dùng di động
» CÁCH HIỆN LẠI FOLDER BỊ ẨN DO VIRUS
» Virus làm ẩn tất cả các file
» Hỏi về cách sửa file excel do bị virus cắn
» Virus lạ ! Help me !!!
» CÁCH HIỆN LẠI FOLDER BỊ ẨN DO VIRUS
» Virus làm ẩn tất cả các file
» Hỏi về cách sửa file excel do bị virus cắn
» Virus lạ ! Help me !!!
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết