vuitoichat
07-16-2013, 10:45
Máy tính của bạn đọc có thể nhiễm mă độc Cbot và là một trong hàng chục ngàn “âm binh” bị đối tượng tấn công lợi dụng điều khiển tấn công DDoS các trang mạng của Việt Nam những ngày qua. Tuy nhiên, đă có công cụ để tiêu diệt mă độc nguy hiểm này.
Trong nhiều ngày qua một số báo mạng tại Việt Nam đă không ngừng bị tấn công DDoS (từ chối dịch vụ) dữ dội.
http://iyouphim.com/forum/attachment.php?attac hmentid=230881&stc=1&d=1373971460
Trong quá tŕnh chống lại những đợt DDoS, các cơ quan an ninh mạng đă lần t́m ra những mă độc tạo botnet và đă phát hiện ra một loại mă độc nguy hiểm có tên gọi Cbot lây nhiễm trên nhiều máy tính.
Về cơ bản, Cbot thực hiện giả mạo các phần mềm chính thống, tuy nhiên mức độ tinh vi của chúng là hoạt động rất âm thầm, bản thân Cbot “án binh bất động” trong một khoảng thời gian dài, chúng chỉ bùng phát hoạt động mạnh mẽ sau khi nhận được lệnh từ server. Với cách hoạt động âm thầm, Cbot hoàn toàn có thể cập nhật phiên bản mới bất cứ lúc nào nếu nó bị các phần mềm diệt virus nhận diện.
Khi hoạt động trong hệ thống máy tính của nạn nhân, Cbot ẩn náu trong 2 file btwdins.exe và btwdins.dll, sau đó chúng thực hiện kết nối tới các link có chứa nội dung mục tiêu tấn công. Cbot thực hiện tải về các file *.thn tương ứng từ các link này và sau khi giải mă file, CBot sẽ nhận được nội dung chứa các đường dẫn để DoS trên các trang báo điện tử và các lệnh để tiến hành DDoS.
CMC InfoSec vừa công bố đă hoàn thiện công cụ tiêu diệt hoàn toàn loại mă độc này. Công cụ với tên gọi Fakebtstl remover tool cho phép vô hiệu hóa mă độc CBot.
Bạn đọc có thể chung tay tiêu diệt loại mă độc nguy hiểm này bằng cách tải công cụ về, giải nén và chạy file CMC_DDOSSTL_REMOVER. EXE để tiến hành diệt trên máy tính của ḿnh.
Click vào đây (http://www3.cmcinfosec.com/downloads/Fakebtstl%20Remover% 20Tool.exe) để tải về công cụ diệt Cbot.
(Theo Dân trí)
Trong nhiều ngày qua một số báo mạng tại Việt Nam đă không ngừng bị tấn công DDoS (từ chối dịch vụ) dữ dội.
http://iyouphim.com/forum/attachment.php?attac hmentid=230881&stc=1&d=1373971460
Trong quá tŕnh chống lại những đợt DDoS, các cơ quan an ninh mạng đă lần t́m ra những mă độc tạo botnet và đă phát hiện ra một loại mă độc nguy hiểm có tên gọi Cbot lây nhiễm trên nhiều máy tính.
Về cơ bản, Cbot thực hiện giả mạo các phần mềm chính thống, tuy nhiên mức độ tinh vi của chúng là hoạt động rất âm thầm, bản thân Cbot “án binh bất động” trong một khoảng thời gian dài, chúng chỉ bùng phát hoạt động mạnh mẽ sau khi nhận được lệnh từ server. Với cách hoạt động âm thầm, Cbot hoàn toàn có thể cập nhật phiên bản mới bất cứ lúc nào nếu nó bị các phần mềm diệt virus nhận diện.
Khi hoạt động trong hệ thống máy tính của nạn nhân, Cbot ẩn náu trong 2 file btwdins.exe và btwdins.dll, sau đó chúng thực hiện kết nối tới các link có chứa nội dung mục tiêu tấn công. Cbot thực hiện tải về các file *.thn tương ứng từ các link này và sau khi giải mă file, CBot sẽ nhận được nội dung chứa các đường dẫn để DoS trên các trang báo điện tử và các lệnh để tiến hành DDoS.
CMC InfoSec vừa công bố đă hoàn thiện công cụ tiêu diệt hoàn toàn loại mă độc này. Công cụ với tên gọi Fakebtstl remover tool cho phép vô hiệu hóa mă độc CBot.
Bạn đọc có thể chung tay tiêu diệt loại mă độc nguy hiểm này bằng cách tải công cụ về, giải nén và chạy file CMC_DDOSSTL_REMOVER. EXE để tiến hành diệt trên máy tính của ḿnh.
Click vào đây (http://www3.cmcinfosec.com/downloads/Fakebtstl%20Remover% 20Tool.exe) để tải về công cụ diệt Cbot.
(Theo Dân trí)