megaup
03-24-2012, 05:06
Một trong những trojan nguy hiểm nhất xuất hiện thời gian gần đây có tên gọi “Sinh tử lệnh” đă tấn công vào Bkav và Vietnamnet.
Ông Trần Văn Ḥa, Phó Cục trưởng Cục cảnh sát Pḥng chống tội phạm sử dụng công nghệ cao nhận định, các loại trojan ngày nay hết sức tinh khôn, chúng có khả năng điều khiển từ xa. Khi trojan đă thâm nhập được vào máy tính người dùng th́ hacker hoàn toàn có thể sử dụng máy tính người dùng từ xa hệt như máy tính của chúng.
Hacker có thể ghi thông tin gơ bàn phím, duyệt file dữ liệu, lấy cắp thông tin, ghi log gửi qua email hoặc FTP, điều khiển bật webcam, chụp ảnh màn h́nh… Thậm chí, bọn chúng c̣n có thể mă hóa dữ liệu khi gửi đi, tự động cập nhật lệnh mới từ trung tâm điều khiển.
<table class="ar-image-center" cellpadding="0" cellspacing="0" align="center"><tbody><tr><td>http://www.pcworld.com.vn/files/articles/2012/1231268/trojan-1.png</td></tr></tbody></table>
Cũng theo ông Ḥa, một trong những trojan nguy hiểm nhất xuất hiện thời gian gần đây có tên gọi “Sinh tử lệnh”. Chính trojan này đă được hacker sử dụng để tấn công vào trang web của Vietnamnet và Bkav.
Đặc biệt nghiêm trọng, đây cũng chính là trojan đă được cài đặt để lây nhiễm qua phần mềm Unikey. Điều này cho thấy giới tội phạm đang nhắm đến người dùng Việt Nam.
Một số loại trojan khác cũng có tính năng mạnh như “Sinh tử lệnh” là Zeus, Spy Eye, Trojan – banker, Ainslot.L, trong đó, Zeus đă có thêm một biến thể có tên là ZitMo lây nhiễm vào điện thoại di động để lấy cắp mă mTans do ngân hàng gửi tin nhắn SMS tới điện thoại - qua đó, có thể rút được tiền từ tài khoản. Các trojan này sẽ “phục kích” trong điện thoại chờ khi một dịch vụ ngân hàng qua Internet được thực hiện để lấy cắp thông tin thẻ tín dụng.
Đáng lo ngại hơn nữa, các loại trojan này được trao đổi mua bán trên mạng rất sôi động. Mỗi trojan có giá từ 500 USD đến 1.000 USD. Các hacker cũng rao bán cả các lỗ hổng bảo mật, các thông tin mà chúng lấy cắp được, kể cả mạng botnet mà bọn chúng đă chiếm được.
Theo ông Ḥa, trong khi tội phạm công nghệ cao có tŕnh độ ngày càng tinh vi như vậy nhưng ư thức về an ninh bảo mật của người dùng, doanh nghiệp vẫn c̣n rất yếu. Các doanh nghiệp nên áp dụng công nghệ để pḥng ngừa cho máy chủ như tường lửa, mật mă, mật khẩu, công cụ phân tích khả năng bị tấn công. Doanh nghiệp lớn nên có thêm hệ thống phát hiện xâm nhập (IDS), ngăn ngừa xâm nhập (IPS). Quan trọng hơn cả là phải xây dựng các quy tŕnh bảo mật và đào tạo nhân viên.
Theo Pc world
Ông Trần Văn Ḥa, Phó Cục trưởng Cục cảnh sát Pḥng chống tội phạm sử dụng công nghệ cao nhận định, các loại trojan ngày nay hết sức tinh khôn, chúng có khả năng điều khiển từ xa. Khi trojan đă thâm nhập được vào máy tính người dùng th́ hacker hoàn toàn có thể sử dụng máy tính người dùng từ xa hệt như máy tính của chúng.
Hacker có thể ghi thông tin gơ bàn phím, duyệt file dữ liệu, lấy cắp thông tin, ghi log gửi qua email hoặc FTP, điều khiển bật webcam, chụp ảnh màn h́nh… Thậm chí, bọn chúng c̣n có thể mă hóa dữ liệu khi gửi đi, tự động cập nhật lệnh mới từ trung tâm điều khiển.
<table class="ar-image-center" cellpadding="0" cellspacing="0" align="center"><tbody><tr><td>http://www.pcworld.com.vn/files/articles/2012/1231268/trojan-1.png</td></tr></tbody></table>
Cũng theo ông Ḥa, một trong những trojan nguy hiểm nhất xuất hiện thời gian gần đây có tên gọi “Sinh tử lệnh”. Chính trojan này đă được hacker sử dụng để tấn công vào trang web của Vietnamnet và Bkav.
Đặc biệt nghiêm trọng, đây cũng chính là trojan đă được cài đặt để lây nhiễm qua phần mềm Unikey. Điều này cho thấy giới tội phạm đang nhắm đến người dùng Việt Nam.
Một số loại trojan khác cũng có tính năng mạnh như “Sinh tử lệnh” là Zeus, Spy Eye, Trojan – banker, Ainslot.L, trong đó, Zeus đă có thêm một biến thể có tên là ZitMo lây nhiễm vào điện thoại di động để lấy cắp mă mTans do ngân hàng gửi tin nhắn SMS tới điện thoại - qua đó, có thể rút được tiền từ tài khoản. Các trojan này sẽ “phục kích” trong điện thoại chờ khi một dịch vụ ngân hàng qua Internet được thực hiện để lấy cắp thông tin thẻ tín dụng.
Đáng lo ngại hơn nữa, các loại trojan này được trao đổi mua bán trên mạng rất sôi động. Mỗi trojan có giá từ 500 USD đến 1.000 USD. Các hacker cũng rao bán cả các lỗ hổng bảo mật, các thông tin mà chúng lấy cắp được, kể cả mạng botnet mà bọn chúng đă chiếm được.
Theo ông Ḥa, trong khi tội phạm công nghệ cao có tŕnh độ ngày càng tinh vi như vậy nhưng ư thức về an ninh bảo mật của người dùng, doanh nghiệp vẫn c̣n rất yếu. Các doanh nghiệp nên áp dụng công nghệ để pḥng ngừa cho máy chủ như tường lửa, mật mă, mật khẩu, công cụ phân tích khả năng bị tấn công. Doanh nghiệp lớn nên có thêm hệ thống phát hiện xâm nhập (IDS), ngăn ngừa xâm nhập (IPS). Quan trọng hơn cả là phải xây dựng các quy tŕnh bảo mật và đào tạo nhân viên.
Theo Pc world