 Phóng to |
|
ZeuS là mối hiểm họa đáng sợ nhất trong 2 năm gần đây khi có khả năng đánh cắp thông tin tài chính, không có phần mềm “đặc trị”. |
Trong vòng 6 tháng, thống kê từ 450 triệu chiếc máy tính toàn cầu, dữ liệu từ hàng tỉ trang web và thư điện tử gửi qua Hotmail mà các phần mềm an ninh của Microsoft gồm Malicious Software Removal Tool và Microsoft Security Essentials phát hiện được, đã có tới 1.9 triệu PC chạy Windows bị nhiễm virus các loại.
Các mạng botnet đang ngày càng lớn mạnh. Chẳng hạn ở Đức, trong thời gian vừa qua, mạng botnet tốn nhiều giấy mực Alureon là nguyên nhân gây nên 30% các vụ xâm nhập. Khi Microsoft tiến hành cập nhật gói dữ liệu, máy tính sẽ xảy ra hiện tượng màn hình xanh chết chóc.
 Phóng to |
| Giao diện quản trị của phần mềm mã độc SpyEye. Ảnh Internet. |
Chặn đứng “ngựa thần” ZeuS
Trong thời gian gần đây, ZeuS được xem là trojan nổi tiếng nhất thế giới với hàng loạt biến thể nguy hiểm, tấn công chủ yếu vào hệ thống ngân hàng, tài chính, doanh nghiệp bằng hình thức phishing (lừa đảo trực tuyến). ZeuS có khả năng vượt qua mặt các phần mềm diệt virus chưa cập nhật dữ liệu và nó đặc biệt nguy hiểm vì phần mềm hiểm độc có biệt danh “”malware ngân hàng” này hoạt động âm thầm, không nhằm mục tiêu phá hoại máy tính người dùng mà chủ yếu hướng tới việc đánh cắp các thông tin nhạy cảm. Mạng botnet mà ZeuS tạo ra (Zbots) có khả năng khống chế hàng triệu máy tính, chủ yếu đang chạy Windows XP trên 200 quốc gia.
Sự nguy hiểm của ZeuS nhận được sự quan tâm của hàng loạt hãng an ninh nổi tiếng. Về phía mình, sau 2 năm đứng ngoài cuộc, Microsoft đã phát hành bản nâng cấp trình an ninh miễn phí Malicious Software Removal Tool (MSRT) có khả năng phát hiện và tận diệt ZeuS cũng như các biến thể cùng loại.
 Phóng to |
| Theo phát hiện thú vị của hãng an ninh mạng Avira, phần mềm mã độc SpyEye còn có một tính năng “thú vị” là tận diệt chính ZeuS! Ảnh Internet. |
Nhiều loại malware mới
Theo đánh giá của Microsoft, ZeuS vẫn tiếp tục lớn mạnh. Chúng không còn là “tài sản” của một nhóm đơn lẻ mà trở thành vũ khí của hàng trăm tin tặc khác. ZBots đặc biệt nguy hiểm khi chúng có khả năng vượt mặt hàng loạt phần mềm an ninh, đồng thời tỏ ra rất “chuyên nghiệp” trong việc đánh cắp tài khoản ngân hàng, các thông tin xác thực nhạy cảm.
|
Người dùng có thể tải Microsoft Malicious Software Removal Tool tại đây. |
Theo Trusteer, có dấu hiệu cho thấy Bugat sẽ trở thành sự lựa chọn thay thế cho ZeuS. Tuần trước, tin tặc đã dùng malware này tấn công mạng LinkedIn, khiến người dùng bị dính thư rác nghiêm trọng.
Các chuyên gia an ninh còn tỏ ra lo ngại hơn khi cảnh báo, ZeuS và các phần mềm hiểm độc biến thể không chỉ có mục tiêu đánh cắp thông tin tài khoản ngân hàng trực tuyến mà còn nhắm tới các bí mật doanh nghiệp.
Lời khuyên của các chuyên gia là thường xuyên cập nhật dữ liệu cho phần mềm diệt virus và tường lửa, cài đặt các gói hotfix cho phần mềm, hệ điều hành. Ngoài ra, sử dụng mật khẩu mạnh rất quan trọng. Với các doanh nghiệp, siết chặt hệ thống phòng thủ an toàn toàn mạng là lựa chọn duy nhất để ngăn ngừa malware.
|
Với giá 4000 USD, ZeuS được bán trôi nổi trên mạng, cho phép bất kì tội phạm nào sở hữu cũng có thể tạo ra một biến thể ZeuS của mình, với mật mã truy cập máy chủ riêng. Bộ quản trị qua web mạng botnet này có giá bổ sung là 700 USD. ZeuS hoạt động như một bộ rootkit, do đó rất khó để phát hiện, nhất là trên hệ điều hành XP. Bùng nổi từ đầu 2009, Zeus được Symantec ví là “vua” các toolkit của tội phạm mạng. Microsoft nằm ngoài cuộc chiến với Zeus từ gần 2 năm nay. Ngoài bộ công cụ Malicious Software Removal Tool mới phát hành, vẫn chưa có bất kì giải pháp “đặc trị” nào khác. |
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận