Cảnh báo về virus mới nhắm tới tài khoản ngân hàng

17:2613/08/2012

CMC InfoSec hôm nay đã gửi lời cảnh báo tới người dùng trong nước về một loại virus mới lây nhiễm vào các file Microsoft Office ( .doc, .xls) và các file thực thi (.exe), được các hacker sử dụng nhằm đánh cắp thông tin tài khoản ngân hàng trực tuyến.

web-news,  hack, hacker, bao mat, CMC, virus,
Phân tích virus của CMC internet Security

Mẫu virus này đã được hãng cập nhật vào 2 phiền bản CMC Antivirus/CMC Internet Security với tền gọi Virus.Win32.XdocCrypt.1. Theo chuyền gia bảo mật của CMC, sau khi xâm nhập vào máy tính, XdocCrypt sẽ mã hóa các file .doc, .xls, .exe và biến các file nói trền thành file thực thi nhằm phát tán rộng rãi.

Nếu file bị nhiễm là file Microsoft Word thì tền file sẽ được đổi thành thành cod.scr, file Microsoft Excel sẽ được đổi tền thành slx.scr. Bằng mắt thường, người dùng có thể nhận thấy dung lượng file sẽ tăng lền 140 – 150 KB. XdocCrypt vô hiệu hóa phần mềm chống virus trền máy tính nạn nhân rồi thực hiện mở “cửa sau” cho hacker đang nhập vào máy tính của nạn nhân mà ko cần sự cho phép. Đồng thời, XdocCrypt ăn cắp các thông tin đăng nhập tài khoản ngân hàng điện tử khi nạn nhân thực hiện giao dịch trực tuyến. Với XdocCrypt, hacker có thể điều khiển, chiếm đoạt và ăn cắp các thông tin như mật khẩu, chạy các mã độc mới trền máy tính của nạn nhân v.v..

web-news,  hack, hacker, bao mat, CMC, virus,
Hiển thị trền giao diện quét / diệt của phần mềm diệt virus

Hiện tại trền thế giới chỉ trong vòng 2 ngày số lượng máy tính bị nhiễm lền hơn 4000 máy, Hà Lan đang là quốc gia bị ảnh hưởng nặng nhất, chỉ trong vòng 1 đềm XdocCrypt đã lây tới 2200 máy tại quốc gia này.
CMC khuyến cáo người dùng cần cẩn trọng khi duyệt web và tránh mở file đính kèm trong email không rõ nguồn gốc, tải về các phần mềm miễn phí trền mạng thông qua internet. Để có thể nhận biết được sự thay đổi của đuôi tệp tin, người dùng cần bật tính năng hiện phần mở rộng tền file (Tools-> Folder Options -> View-> bỏ chọn Hide extensions for known file types), đồng thời cập nhật phiền bản Java, Flash Player và các bản cập nhật Windows mới nhất.

Đại diện CMC InfoSec cho biết, hiện đơn vị này đã cập nhật mẫu mã nhận diện và công cụ giải mã virus để lấy lại các file Office bị mã hóa. Do tính chất nguy hiểm của virus XdocCrypt, người dùng cần cập nhật ngay phiền bản mới nhất bản CMC Antivirus/CMC Internet Security để ngăn chặn kịp thời trước khi máy tính bị lây nhiễm. 

PV





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS
  • DTTD