(TNO) Các chuyên gia bảo mật của hãng Trend Micro vừa cho biết đã phát hiện một biến thể mới của mã độc PoisonIvy, có khả năng kiểm soát máy tính và lấy cắp dữ liệu của người dùng từ xa.
Theo thông báo của Trend Micro ngày 3.7, biến thể mới được xác định là tập tin BKDR_POISON.BTA, được tự động tải về khi thực thi tập tin vnetlib.exe (VMware Network Install Library Executable) có trong Windows.
Bất cứ khi nào vnetlib.exe được chạy, thông qua một tập tin DLL là newdev.dll, biến thể PoisonIvy này được gửi kèm theo, và được cài đặt như một phần mềm độc hại.
Trong quá trình cài đặt, PoisonIvy thực hiện các thiết lập để bảo đảm nó sẽ được kích hoạt bất cứ khi nào máy tính khởi động.
Đồng thời, PoisonIvy cũng tác động vào các trình duyệt trong máy tính bị nhiễm, giúp phần mềm độc hại này tránh được các biện pháp an ninh.
Được biết, vào tháng 9 năm ngoái, Microsoft phải tung ra một bản vá lỗi cho trình duyệt web Internet Explorer 8 và 9 chạy trên Windows 7, nhằm khắc phục một lỗi mà mã độc PoisonIvy có thể khai thác được.
Thành Luân
>> Trend Micro công bố dịch vụ Web App Security
>> Trend Micro tung ra ứng dụng bảo mật mới
>> Bán đảo Triều Tiên tê liệt vì tin tặc
>> Nhóm tin tặc Anonymous chuẩn bị tổng tấn công Triều Tiên
>> Mỹ bắt nhóm tin tặc trộm 15 triệu USD
>> Gần 1 triệu mã độc phát tán trên Android trong năm 2013
>> Nguy cơ mới về mã độc MiniDuke
>> Phần mềm độc hại trên Mac OS X tăng mạnh
Bình luận