Hàng nghìn máy tính bị tấn công do nhiễm sâu Qakbot

Thảo luận trong 'Cafe Quán TGCL' bắt đầu bởi dat_drangon, 6/5/10.

  1. dat_drangon

    dat_drangon Thành viên Tích cực

    Tham gia ngày:
    12/4/10
    Bài viết:
    169
    Mới đây hãng bảo mật Sysmantec đã công bố phát hiện sự trở lại của sâu Qakbot với hơn 1.100 máy tính đã bị tấn công.

    Nguy hiểm hơn, theo công bố của Sysmantec cho biết, Qakbot đã tạo thành một mạng máy tính ma khá lớn. Qua khảo sát, Sysmantec phát hiện ra có hai server FTP liên quan đến Qakbot botnet và có đến 4GB dữ liệu đã được upload lên trong vòng hai tuần vừa qua.

    Trong 4GB dữ liệu này có chủ yếu là thông tin về các tài khoản ngân hàng trực tuyến, thông tin thẻ tín dụng, tài khoản mạng xã hội như Facebook, Twitter, Orkut, Bebo, Adult FriendFinde, các loại tài khoản mail Hotmail, Gmail, Yahoo! Và thậm chí còn có cả lược sử lướt web của các nạn nhân.

    “Một điều khác thường với Qakbot đó là thậm chí nó được sử dụng với mục đích ăn trộm những thông tin của người dùng tại nhà nhưng nó cũng rất thành công khi ăn trộm thêm cả những thông tin của các tổ chức quan trọng liên quan đến môi trường. Đặc biệt nguy hiểm nhất là Qakbot còn “chôm” cả thông tin từ những văn phòng chính phủ.” Sysmantec thông báo. “Qakbot theo xác nhận đã ảnh hưởng đến hơn 100 máy tính của một cơ quan chính quyền tại Brazil và một mạng khác của tổ một tức chăm sóc sức khỏe khá lớn tại Anh.”

    [​IMG]

    Bản đồ những vùng đã có mặt của Qakbot

    Hiện tại, Sysmantec vẫn chưa nhận thấy một phản hồi nào từ phía người sử dụng Internet về việc tài khoản của họ bị kiểm soát hoặc những dấu hiệu bị Qakbot tấn công.

    Tuy nhiên, Sysmantec cũng đưa ra lời cảnh báo với những người sử dụng rằng, chưa phát hiện ra không có nghĩa là không có khả năng bị dính sự tấn công của Qakbot. Do đó, người sử dụng nên tranh thủ đổi ngay password các tài khoản của mình liên quan đến những giao dịch trên mạng và cập nhật những công cụ diệt virus mới nhất có thể.

    Sâu Qakbot (W32.Qakbot) được phát hiện vào 7 tháng 05 năm 2009 và được biết đến với tên Trojan.Agirvab.B. Đây không phải là một loại sâu nguy hiểm nhưng nó có mức độ lây lan khá nhanh. Các hệ điều hành có khả năng bị tấn công là: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP.




    (Theo: thethaovanhoa)
    ___________________________________
    Đời là bể khổ .................... :95:
    Hạnh phúc lại quá mong manh ................ :95:



    ....."Hãy nghĩ đến những điều lạc quan mỗi buổi sáng thức giấc."
    "Giữ nụ cười là giữ được cảm tình của mọi người.
    Luôn là một người bông đùa để xung quanh ta không bao giờ có kẻ buồn tẻ!" ........



    http://www.thegioicaulong.com
     
    Chỉnh sửa cuối: 6/5/10
  2. Thần gió

    Thần gió Thành viên Năng nổ

    Tham gia ngày:
    27/4/10
    Bài viết:
    1,162
    Mình đang dùng Win 7! Chắc chưa sâu Qakbot chưa hỏi thăm đến đâu nhỉ!:76::76::76:

    Một số thông tin bên lề:

    Symantec thâu tóm hai công ty bảo mật!
    Đại diện của hãng bảo mật Symantec vừa cho biết: hãng đã hoàn tất để thâu tóm cùng luc hai công ty chuyên về mã hóa dữ liệu: GuardianEdge với giá 70 triệu USD và PGP với giá 300 triệu USD.
    GuardianEdge là công ty chuyên cung cấp các giải pháp bảo mật trên thiết bị đầu cuối và mã hóa dữ liệu trên ổ cứng.
    PGP cung cấp các giải pháp mã hóa dữ liệu trên các thiết bị lưu trữ gắn ngoài và mã hóa e-mail.

    Theo Cnet nền tảng mã hóa của GuardianEdge và PGP sẽ giúp tối ưu công nghệ mã hóa dữ liệu cho các sản phẩm của Symantec.

    Dự tính hai công ty sẽ trở thành một bộ phận của Symantec trong tháng 6 tới.
     
Đang tải...

Chia sẻ trang này