You are here: Home / Sức mạnh số / Cảnh báo e-mail mạo danh Thủ tướng phát tán mã độc

Cảnh báo e-mail mạo danh Thủ tướng phát tán mã độc

June 7, 2015 by Leave a Comment
  • Thêm loài người mới lộ diện trong 5 ngôi mộ ở Israel
  • Quét laser, “tứ giác ma” hiện ra giữa rừng rậm
  • “Thế giới chết” 7 lần gửi tín hiệu vô tuyến đến Trái Đất

    • Tin tặc tấn công các trường đại học Mỹ

    Tin tặc Nga đọc được gì trong hộp thư của Tổng thống Mỹ?

    Tin tặc có thể tấn công máy tính qua DRAM

    Công ty Bkav vừa đưa ra cảnh báo về 2 e-mail đáng ngờ với tiêu đề có nội dung quan trọng như kết luận của Thủ tướng hay Hội nghị TW 11. Kết quả phân tích của Bkav cho thấy, mã độc được điều khiển qua domain từ Trung Quốc.

    Cảnh báo e-mail mạo danh Thủ tướng phát tán mã độc - 1

    Tin tặc đang mạo danh email của Thủ tướng để phát tán mã độc

    Thông tin cho biết các e-mail này được gửi từ địa chỉ thuhuyenvpcp@gmail.com với tiêu đề “Thông báo kết luận của Thủ tướng Nguyễn Tấn Dũng tại cuộc họp 03.6 về Luật ĐƯQT” và địa chỉ phamhongsambtctw@gmail.com, tiêu đề “Thấy gì từ Hội nghị TW 11”.

    Trong e-mail gửi đến không có nội dung mà chỉ có một file Word đính kèm giống với tiêu đề của thư. Nghiên cứu của Bkav cho biết e-mail có chứa mã độc và có khả năng lây lan khi người dùng mở file đính kèm.

    Cảnh báo từ Bkav cho biết tin tặc đã sử dụng địa chỉ IP giả khiến việc giám sát mạng thông thường không thể phát hiện ra địa chỉ máy chủ thật của hacker. Mã độc ẩn nấp trong file văn bản, được điều khiển qua domain từ Trung Quốc.

    Theo Bkav, đây là một loại mã độc điều khiển từ xa, mở cổng hậu trên thiết bị của nạn nhân và cho phép hacker truy cập điều khiển từ xa. .

    Việc mở một cổng hậu nhận lệnh điều khiển từ xa, cho phép hacker kiểm soát, chiếm quyền điều khiển máy tính của nạn nhân. Như vậy, tin tặc có thể thu thập dữ liệu, ghi các thao tác bàn phím (keylogger), chụp màn hình, liệt kê các kết nối hiện tại… của máy tính nạn nhân.

    Bkav cho biết mã nguồn của virus này tương tự với virus “Biển đông” tháng 7.2014. Đồng thời máy chủ điều khiển cũng cùng thuộc tên miền dubkill.com (máy chủ điều khiển vụ 7.2014 là moit.dubkill.com). Như vậy có thể thấy đây vẫn 1 nhóm, âm thầm tấn công trong 1 năm qua.

    Bkav khuyến cáo người dùng cần cập nhật bản vá Microsoft Office trên máy, nên mở các file văn bản nhận từ Internet trong môi trường cách ly và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

    LIÊN QUAN

    Hết Apple tới Facebook, giờ là Google bị châu Âu phạt Khủng Hết Apple tới Facebook, giờ là Google bị châu Âu phạt Khủng
    Lenovo công bố thế hệ máy trạm siêu nhỏ gọn, cấu hình khủng Lenovo công bố thế hệ máy trạm siêu nhỏ gọn, cấu hình khủng
    Giải quyết nhanh gọn vấn đề ngốn CPU trên Chrome và Firefox Giải quyết nhanh gọn vấn đề ngốn CPU trên Chrome và Firefox
    Cách chụp ảnh nền mờ trên smartphone camera đơn Cách chụp ảnh nền mờ trên smartphone camera đơn
    Samsung công bố máy tính biến hình chạy Windows 10 Samsung công bố máy tính biến hình chạy Windows 10
    Tuyệt chiêu đi taxi Uber tiết kiệm khi trời mưa, đường ngập Tuyệt chiêu đi taxi Uber tiết kiệm khi trời mưa, đường ngập
    Apple vừa thanh lọc App Store, xóa sổ hàng trăm ngàn ứng dụng Apple vừa thanh lọc App Store, xóa sổ hàng trăm ngàn ứng dụng
    Cáp quang biển lại gặp sự cố, nhà mạng phải chuyển hướng lưu lượng Cáp quang biển lại gặp sự cố, nhà mạng phải chuyển hướng lưu lượng

    Filed Under: Sức mạnh số

    Speak Your Mind

    Mua Hang Gia Re / Cho Dien Tu / Mua Hang Online Uy Tin / Sim So Dep / Mua Hang Online / Dung Cu Cat / Dung Cu Cat Gia Re / Ban Buon Dung Cu Cat / Hoc Cat Toc / Dang Rao Vat / Dien dan Rao Vat / Trang Rao Vat / Day Noi Mi / Rao Vat Cho Tot / Quang Cao Rao Vat / Camera Quan Sat / Cac Website Rao Vat / My Pham Nganh Toc / Phu Kien Nganh Toc / Phuong Phap Tap Gym / Kiem Tien Tren Mang / Trung Tam Day Nghe Toc / VPS Gia Sieu Re / VPS Gia Sieu 10K / Thiet Ke Web Gia Re / Bat Dong San

    (x)
    (x)