[SMCC] 5 manh lua "ban thiu" nhat cua malware

5 mánh lừa "bẩn thỉu" nhất của malware
 
 
Nếu bọn tội phạm mạng đứng 
đằng sau virus, Trojan và phần mềm phá hoại 
"ngớ ngẩn" hơn một chút, chúng ta đã chẳng 
phải lo ngại nhiều đến thế.
 
Chỉ có điều, khi giới bảo mật tiến 
được "1 bước" trong việc ngăn chặn 
các vụ tấn công thì bọn chúng lập tức 
đối phó lại với mức độ tinh vi 
gấp... 10 lần.
 
Dưới đây là 5 thủ đoạn bẩn thỉu 
nhất của hacker trong việc xâm nhập máy tính của 
bạn, tất cả đều dựa trên Trojan.
 
1. "Đừng bận tâm đến ta"
 
Một khi đã đột nhập được vào máy 
tính, nó sẽ cố gắng vô hiệu hóa hàng rào bảo 
mật trước khi tải về malware thực thụ. 
Malware này có thể đánh cắp dữ liệu
hoặc làm bất cứ điều gì mà hacker muốn.
 
2. Website đã bị khóa và mã hóa?
 
Chẳng vấn đề gì. Các website có thể (và nên) 
sử dụng SSL để mã hóa và bảo vệ những 
dữ liệu nhạy cảm như thông tin đăng 
nhập tài khoản ngân hàng. (Khi biểu
tượng ổ khóa xuất hiện trên thanh địa 
chỉ, điều này báo hiệu rằng site đó đang 
sử dụng SSL).
 
Tuy nhiên, Gozi Trojan lại lợi dụng chính SSL để 
đánh lừa Windows, khiến cho Windows nghĩ rằng nó 
chính là một phần của quy trình mã hóa này.
 
Kết quả là dữ liệu của bạn rời IE, 
đi qua Gozi rồi mới được mã hóa và gửi 
ra World Wide Web. Thay vì "do thám" những nội dung 
được gõ vào bàn phím (một
hoạt động chắc chắn sẽ bị phần 
mềm bảo mật sưoi rất kỹ), Gozi Trojan 
lẩn vào hệ điều hành như nhà cung cấp 
dịch vụ SSL giả mạo.
 
3. Malware chuyên... diệt các malware khác
 
Luôn luôn chạy phần mềm scan virus là điều 
được các chuyên gia khuyến cáo, đúng vậy. 
Nhưng SpamThru Trojan lại biến "chuyện tốt" 
ấy thành ra cơn ác mộng.
Malware bẩn thỉu này giả mạo phiên bản lậu 
của Kaspersky Antivirus để người dùng download 
về máy.
 
Sau đó, cứ mỗi lần được kích hoạt, 
nó sẽ phát hiện và diệt trừ bẳng 
được những malware khác để biến PC 
nạn nhân thành... "của riêng". Từ đây, SpamThru sẽ
tự do phát tán thư rác mà không sợ bị đối 
thủ nào giành mất máy tính.
 
Trong trường hợp người dùng còn cài thêm phần 
mềm diệt virus nào khác, SpamThru sẽ tìm cách ngăn không 
cho phần mềm này cập nhật thông tin mới. Hệ 
quả là
nó sẽ không bị nhận dạng và phát hiện.
 
4. Tự tạo quyền admin
 
Mã hóa dữ liệu nhạy cảm rồi bảo vệ nó 
bằng mật khẩu sẽ giúp ngăn chặn những 
ánh mắt do thám. Nhưng chuyện gì sẽ xảy ra khi 
"SpyAgent Trojan" cũng áp dụng
chiêu mã hóa này để che mắt người dùng?
 
Khi được cài đặt vào một máy tính Windows 
với hệ thống Mã hóa File (có trong Windows 2000, XP Pro, 2003 
Server và 2005 Media Center, SpyAgent sẽ tự thiết
lập cho nó một tài khoản người dùng có quyền 
truy cập tương đương admin, sau đó sử 
dụng tài khoản này để mã hóa các file của mình.
 
Bạn - và phần mềm diệt virus của bạn - 
sẽ phải ngồi đoán xem mật khẩu của tài 
khoản này là gì nếu muốn scan file và xóa chúng khỏi 
máy.
 
5. Giả mạo Windows Update để đánh lừa 
tường lửa
 
Tường lửa có chức năng bảo vệ máy tính 
và mạng trước những nỗ lực ra - vào 
của hacker. Chính vì thế, "Jowspry Trojan" đã giả trang 
thành một 
thứ-mà-ai-cũng-biết-là-thứ-gì-đấy:
Windows Update.
 
Malware ranh ma này ngụy tạo tính năng kết nối 
của nó giống hệt như Dịch vụ Background 
Intelligent Transfer mà Windows Update sử dụng, nên những 
tường lửa
nào "ngờ nghệch" sẽ cho phép nó download thêm nhiều 
chương trình phá hoại khác về máy.
 
Nếu bạn đang kích hoạt tính năng Windows Update, 
tuyệt đối tránh mở các file đính kèm hoặc 
click vào đường link bên trong thư rác. Hãy sử 
dụng một phần
mềm diệt virus thật tốt nếu không muốn 
tạo cơ hội cho malware tung hoành.
 
Theo VNN

       
---------------------------------
Shape Yahoo! in your own image.  Join our Network Research Panel today!

Other related posts: