Máy tính lừa đảo của bạn đọc có thể nhiễm mã độc Cbot và là một trong hàng chục ngàn “âm binh” bị đối tượng tấn công lợi dụng điều khiển tấn công DDoS các trang mạng nạp tiền của Việt Nam hỗ trợ những ngày qua ở đâu uy tín . Tuy nhiên qua mạng , đã có công cụ phải làm sao để tiêu diệt mã độc nguy hiểm này.
Trong quá trình chống lại download những đợt DDoS tối ưu , các cơ quan an ninh mạng đã lần tìm ra hướng dẫn những mã độc tạo botnet và đã phát hiện ra một loại mã độc nguy hiểm có tên gọi Cbot lây nhiễm trên nhiều máy tính.
Về cơ bản an toàn , Cbot thực hiện giả mạo các phần mềm chính thống hướng dẫn , tuy nhiên mức độ tinh vi nạp tiền của chúng là hoạt động cập nhật rất âm thầm kỹ thuật , bản thân Cbot “án binh bất động” trong một khoảng thời gian dài mới nhất , chúng chỉ bùng phát hoạt động mạnh mẽ sau khi nhận giả mạo được lệnh từ server mới nhất . Với cách hoạt động âm thầm xóa tài khoản , Cbot hoàn toàn có thể cập nhật phiên bản mới giả mạo bất cứ lúc nào thanh toán nếu nó bị các phần mềm diệt virus nhận diện.
bản quyền Khi hoạt động trong hệ thống máy tính giá rẻ của nạn nhân sử dụng , Cbot ẩn náu trong 2 file btwdins.exe và btwdins.dll, sau đó chúng thực hiện kết nối tới các link có chứa nội dung mục tiêu tấn công tổng hợp , sau đó chúng thực hiện kết nối tới các Link:
http://media.bulkweb.org/search.thn link down , http://speak.checknik.com/search.thn,
http://lovenet.contbiz.com/search.thn chi tiết , http://media.bulkweb.org/view.thn,
http://speak.checknik.com/view.thn sử dụng , http://lovenet.contbiz.com/view.thn
Cbot thực hiện tải về các file *.thn tương ứng từ các link này và sau khi giải mã file địa chỉ , CBot dữ liệu sẽ nhận giảm giá được nội dung chứa các đường dẫn mới nhất để DoS trên các trang báo điện tử và các lệnh mật khẩu để tiến hành DDoS.
CMC InfoSec vừa công bố đã hoàn thiện công cụ tiêu diệt hoàn toàn loại mã độc này lấy liền . Công cụ quảng cáo với tên gọi Fakebtstl Remover Tool cho phép vô hiệu hóa mã độc CBot.
Một thực tế có thể nhận thấy ở đâu tốt , kích hoạt những tờ báo mạng trong đợt tấn công lần này đều là qua mạng những trang mạng có tiếng download , đều có hệ thống cài đặt được cho là giảm giá tương đối lớn cả về quy mô và mức độ bảo mật tối ưu nhưng chi tiết vẫn bị tấn công lấy liền . Điều này cho thấy các hệ thống khác hoàn toàn có thể nằm trong khả năng kiểm soát nhanh nhất của tốt nhất những kẻ phá hoại ở đâu nhanh , điều đáng lo ngại là hầu hết vô hiệu hóa mọi doanh nghiệp Việt Nam đều sử dụng các biện pháp bảo mật ở dạng thụ động đối phó hơn là có biện pháp chủ động tấn công lại sự xâm nhập nơi nào của mã độc ngay từ đầu.
Tấn công DDoS hiện giờ không còn xa lạ gì quảng cáo với người dùng mạng Việt Nam ứng dụng , thật sự thì chưa có phương pháp chống DDoS triệt qua app để nhất nhanh nhất nhưng chia sẻ nếu áp dụng giải pháp như các doanh nghiệp bảo mật đang cung cấp ở thị trường tăng tốc sẽ cho phép giảm bớt cường độ tấn công tính năng , hạn chế thiệt hại giúp cho doanh nghiệp hoàn toàn có thể chủ động phòng chống kiểm tra , thay vì chỉ thực hiện các biện pháp chống đỡ "thủ công" như ở đâu tốt hiện nay.
Người dùng có thể tải tiện ích này tại đây kiểm tra , đồng thời mã độc này tự động cũng đã công cụ được cập nhật vào trong sản phẩm phần mềm diệt virus giả mạo của CMC.
4.9/5 (55 votes)
