vuitoichat
01-26-2013, 18:51
(Dân trí)-Trong khi các chuyên gia bảo mật vẫn c̣n “đau đầu” trong việc xác định nguồn gốc và tác giả thực sự đứng đằng sau “siêu mă độc” Red October, th́ mới đây hăng bảo mật danh tiếng BitDefender đă cho ra mắt công cụ đầu tiên để t́m và diệt loại “siêu mă độc” này.
Red October (http://dantri.com.vn/suc-manh-so/phat-hien-ma-doc-nguy-hiem-voi-nhung-tinh-nang-chua-tung-co-685537.htm) là loại mă độc đă được hăng bảo mật Kaspersky của Nga phát hiện ra từ năm 2007 và đă âm thầm theo giơi từ đó đến nay trước khi chính thức công bố vào hồi giữa tháng 1/2013.
http://dantri4.vcmedia.vn/tI0YUx18mEaF5kMsGHJ/Image/2013/01/Red-October-Removal-4-402a8.jpg
Red October đang phát tán rộng răi tại nhiều quốc gia trên khắp thế giới
Red October được đánh giá là loại mă độc hết sức nguy hiểm với những tính năng chưa từng có từ trước đến nay. Ngoài những tính năng thường thấy trên các loại mă độc khác như đánh cắp thông tin cá nhân của người dùng hay mật khẩu đăng nhập… Red October c̣n được xây dựng để thực hiện các chức năng như đánh cắp file/dữ liệu trên máy tính của nạn nhân, thậm chí c̣n có khả năng khôi phục các dữ liệu đă bị xóa trên ổ cứng để từ đó đánh cắp những dữ liệu có thể là nhạy cảm này.
Đặc biệt, Red October c̣n có khả năng tự động nhận diện khi có USB hay thiết bị gắn ngoài kết nối với máy tính để từ đó tiền hành lục lọi và khôi phục dữ liệu đă bị xóa trên những thiết bị này từ đó tiến hành đánh cắp chúng.
Chưa hết, Red October c̣n có khả năng đánh cắp những dữ liệu đă được mă hóa để bảo vệ rồi chuyển về cho hacker, đồng thời đưa ra các gợi ư để giúp hacker t́m ra cách để giải mă những dữ liệu này.
Hiện tại, các chuyên gia bảo mật vẫn đang “bế tắc” trong việc t́m kiếm tác giả thực sự đứng đằng sau loại mă độc Red October này, tuy nhiên nhiều nhận định cho rằng các hacker đến từ Nga hoặc Trung Quốc chính là tác giả của “siêu mă độc” này.
Hăng bảo mật Kaspersky Lab đă dựng nên một mạng lưới các máy tính “nạn nhân” giả để lừa Red October xâm nhập, đánh cắp thông tin từ đó t́m ra thủ phạm thực sự của loại mă độc này, tuy nhiên cho đến nay vẫn chưa có một kết quả khả quan nào.
Công cụ t́m và diệt Red October trên máy tính
Mặc dù loại mă độc này có mục tiêu chính nhắm đến các cơ quan chính phủ, các cơ quan hay tập đoàn lớn, tuy nhiên với việc đang được phát tán rộng răi trên Internet, việc mă độc Red October “bùng nổ” và lây nhiễm trên Internet là điều khó trách khỏi.
Do vậy, để tự bảo vệ ḿnh, cách tốt nhất là quét và kiểm tra xem máy tính hiện tại của bạn có bị lây nhiễm loại mă độc này hay không.
Mới đây, hăng bảo mật BitDefender đă cho ra mắt công cụ “đặc trị” loại mă độc Red October này. Đây là công cụ chỉ có chức năng dành riêng để “trị” loại “siêu mă độc” này.
Download phần mềm miễn phí tại đây (http://www.htwares.com/windows/security-privacy/anti-virus-tools/red-october-removal-tool/) hoặc tại đây. (http://soft4all.info/free-software-download/bitdefender-releases-free-red-october-removal-tool/)
Sử dụng phần mềm rất đơn giản, sau khi download, bạn chỉ việc kích hoạt và sử dụng ngay mà không cần cài đặt. Từ giao diện chính, bạn nhấn nút Start Scan để bắt đầu quá tŕnh quét toàn bộ hệ thống để t́m dấu vết sự hiện diện của “siêu mă độc” Red October.
http://dantri4.vcmedia.vn/tI0YUx18mEaF5kMsGHJ/Image/2013/01/Red-October-Removal-1-402a8.jpg
Thông tin và kết quả về quá tŕnh quét sẽ được hiển thị trực tiếp lên giao diện chính của phần mềm.
http://dantri4.vcmedia.vn/tI0YUx18mEaF5kMsGHJ/Image/2013/01/Red-October-Removal-2-402a8.jpg
Sau khi quá tŕnh quét và kiểm tra kết thúc, nếu hộp thoại không hiển thị bất kỳ kết quả nào nghĩa là máy tính của bạn vẫn đang an toàn và không có dấu hiệu nào cho thấy sự xuất hiện của mă độc Red October trên hệ thống của bạn.
http://dantri4.vcmedia.vn/tI0YUx18mEaF5kMsGHJ/Image/2013/01/Red-October-Removal-3-402a8.jpg
Bởi v́ công cụ này chỉ kiểm tra độ sạch của hệ thống mỗi khi được kích hoạt quét mà không có tính năng tự động bảo vệ, do vậy bạn nên thỉnh thoảng kích hoạt phần mêm để kiểm tra và đảm bảo an toàn cho hệ thống.
Phạm Thế Quang Huy
Red October (http://dantri.com.vn/suc-manh-so/phat-hien-ma-doc-nguy-hiem-voi-nhung-tinh-nang-chua-tung-co-685537.htm) là loại mă độc đă được hăng bảo mật Kaspersky của Nga phát hiện ra từ năm 2007 và đă âm thầm theo giơi từ đó đến nay trước khi chính thức công bố vào hồi giữa tháng 1/2013.
http://dantri4.vcmedia.vn/tI0YUx18mEaF5kMsGHJ/Image/2013/01/Red-October-Removal-4-402a8.jpg
Red October đang phát tán rộng răi tại nhiều quốc gia trên khắp thế giới
Red October được đánh giá là loại mă độc hết sức nguy hiểm với những tính năng chưa từng có từ trước đến nay. Ngoài những tính năng thường thấy trên các loại mă độc khác như đánh cắp thông tin cá nhân của người dùng hay mật khẩu đăng nhập… Red October c̣n được xây dựng để thực hiện các chức năng như đánh cắp file/dữ liệu trên máy tính của nạn nhân, thậm chí c̣n có khả năng khôi phục các dữ liệu đă bị xóa trên ổ cứng để từ đó đánh cắp những dữ liệu có thể là nhạy cảm này.
Đặc biệt, Red October c̣n có khả năng tự động nhận diện khi có USB hay thiết bị gắn ngoài kết nối với máy tính để từ đó tiền hành lục lọi và khôi phục dữ liệu đă bị xóa trên những thiết bị này từ đó tiến hành đánh cắp chúng.
Chưa hết, Red October c̣n có khả năng đánh cắp những dữ liệu đă được mă hóa để bảo vệ rồi chuyển về cho hacker, đồng thời đưa ra các gợi ư để giúp hacker t́m ra cách để giải mă những dữ liệu này.
Hiện tại, các chuyên gia bảo mật vẫn đang “bế tắc” trong việc t́m kiếm tác giả thực sự đứng đằng sau loại mă độc Red October này, tuy nhiên nhiều nhận định cho rằng các hacker đến từ Nga hoặc Trung Quốc chính là tác giả của “siêu mă độc” này.
Hăng bảo mật Kaspersky Lab đă dựng nên một mạng lưới các máy tính “nạn nhân” giả để lừa Red October xâm nhập, đánh cắp thông tin từ đó t́m ra thủ phạm thực sự của loại mă độc này, tuy nhiên cho đến nay vẫn chưa có một kết quả khả quan nào.
Công cụ t́m và diệt Red October trên máy tính
Mặc dù loại mă độc này có mục tiêu chính nhắm đến các cơ quan chính phủ, các cơ quan hay tập đoàn lớn, tuy nhiên với việc đang được phát tán rộng răi trên Internet, việc mă độc Red October “bùng nổ” và lây nhiễm trên Internet là điều khó trách khỏi.
Do vậy, để tự bảo vệ ḿnh, cách tốt nhất là quét và kiểm tra xem máy tính hiện tại của bạn có bị lây nhiễm loại mă độc này hay không.
Mới đây, hăng bảo mật BitDefender đă cho ra mắt công cụ “đặc trị” loại mă độc Red October này. Đây là công cụ chỉ có chức năng dành riêng để “trị” loại “siêu mă độc” này.
Download phần mềm miễn phí tại đây (http://www.htwares.com/windows/security-privacy/anti-virus-tools/red-october-removal-tool/) hoặc tại đây. (http://soft4all.info/free-software-download/bitdefender-releases-free-red-october-removal-tool/)
Sử dụng phần mềm rất đơn giản, sau khi download, bạn chỉ việc kích hoạt và sử dụng ngay mà không cần cài đặt. Từ giao diện chính, bạn nhấn nút Start Scan để bắt đầu quá tŕnh quét toàn bộ hệ thống để t́m dấu vết sự hiện diện của “siêu mă độc” Red October.
http://dantri4.vcmedia.vn/tI0YUx18mEaF5kMsGHJ/Image/2013/01/Red-October-Removal-1-402a8.jpg
Thông tin và kết quả về quá tŕnh quét sẽ được hiển thị trực tiếp lên giao diện chính của phần mềm.
http://dantri4.vcmedia.vn/tI0YUx18mEaF5kMsGHJ/Image/2013/01/Red-October-Removal-2-402a8.jpg
Sau khi quá tŕnh quét và kiểm tra kết thúc, nếu hộp thoại không hiển thị bất kỳ kết quả nào nghĩa là máy tính của bạn vẫn đang an toàn và không có dấu hiệu nào cho thấy sự xuất hiện của mă độc Red October trên hệ thống của bạn.
http://dantri4.vcmedia.vn/tI0YUx18mEaF5kMsGHJ/Image/2013/01/Red-October-Removal-3-402a8.jpg
Bởi v́ công cụ này chỉ kiểm tra độ sạch của hệ thống mỗi khi được kích hoạt quét mà không có tính năng tự động bảo vệ, do vậy bạn nên thỉnh thoảng kích hoạt phần mêm để kiểm tra và đảm bảo an toàn cho hệ thống.
Phạm Thế Quang Huy