Theo thông báo trên Blog Seculert trên 45,000 tài khoản cá nhân Facebook đã trở thành nạn nhân mới nhất của sâu Ramnit, sâu này phát tán mạnh ở Vương Quốc Anh và Pháp.
Ramnit.C Facebook phát tán đến các quốc gia - Ảnh: Seculert
Được phát hiện vào tháng 4/2010 bởi trung tâm phòng chống Malware thuộc Microsoft (Microsoft Malware Protection Center). MMPC mô tả nó thuộc họ gia đình Malware đa hình. Nó nhiễm vào tất cả các files thực thi của Windows và cả files HTML. Đánh cắp các thông tin nhạy cảm lưu trữ trong FTP và cookie của trình duyệt,...
Vào tháng 7/2011, theo một báo cáo của Symantec, ước tính sâu Ramnit chiếm 17,3% trong tất cả các phần mềm độc hại. Hơn thế nữa vào tháng 8/2011, Trusteer cho rằng sau khi mã nguồn Zeus bị rò rỉ vào tháng 5/2011 đã tạo điều kiện cho tin tặc tạo ra một loại "sinh vật lai", vừa có khả năng nhiễm Ramnit vừa "sniffing" dữ liệu tài chính. Sức mạnh tổng hợp này cho phép Ramnit có thể bỏ qua 2 yếu tố xác thực và hệ thống chữ ký số trong các giao dịch để truy cập từ xa vào các tổ chức tài chính, thỏa hiệp với các phiên giao dịch ngân hàng trực tuyến và thâm nhập vào một số mạng doanh nghiệp.
Sử dụng kỹ thuật "Sinkhole", các chuyên gia bảo mật đã phát hiện có khoảng 800,000 máy tính đã bị nhiễm sâu này kể từ cuối tháng 12/2011. Tuy nhiên, chúng không dừng ở đó, các chuyên gia nghiên cứu bảo mật thuộc phòng thí nghiệm Seculert đã phát hiện ra một loại biến thể Ramnit mới, nhằm mục đích đánh cắp thông tin đăng nhập Facebook. Họ cho rằng, attacker đã sử dụng thông tin bị đánh cắp để đăng nhập vào Facebook của nạn nhân và truyền tải các link độc hại tới bạn bè, người thân của nạn nhân. Khoảng 69% nạn nhân bị nhiễm đến từ Anh, 27% đến từ Pháp, còn lại 4% nằm dải rác tại quốc gia khác.
Seculert đã thông báo cho Facebook về sự hiện diện biến thể mới thuộc loại sâu này và cung cấp danh sách các thông tin cá nhân bị đánh cắp mà họ tìm thấy trên các máy chủ của Ramnit.
Các bạn có thể tham khảo biến thể mới của loại sâu này tại:
F-Secure: http://www.f-secure.com/v-descs/virus_w32_ramnit_n.shtml
Microsoft: http://www.microsoft.com/security/....Name=Virus%3AWin32%2FRamnit.N
F-Secure: http://www.f-secure.com/v-descs/virus_w32_ramnit_n.shtml
Microsoft: http://www.microsoft.com/security/....Name=Virus%3AWin32%2FRamnit.N
Tác giả bài viết: Vương Lan Kiều
Source: http://baomathethong.blogspot.com/
Source: http://baomathethong.blogspot.com/
Không có nhận xét nào:
Đăng nhận xét