Kaspersky Lab thông báo phát hiện virus máy tính mới sau nhiều năm

Như đã biết Virus và sâu máy tính từng là những tác nhân độc hại phổ biến một thời, nhưng giờ đây chúng đã nhường chỗ cho các mã độc khác tinh vi và đa dạng hơn như các công cụ khai thác tiền ảo bất hợp pháp, Trojans, ransomware và phần mềm giám sát phức tạp được thiết kế để xâm nhập vào các thiết bị người dùng.

Tuy nhiên khi một loại virus mới xuất hiện nó sẽ cực kỳ đáng sợ, trường hợp này đúng với virus KBOT, một loại virus mới được phát hiện bởi các nhà nghiên cứu đến từ đội ngũ Kaspersky khi mà họ cho biết rằng nhiều năm qua họ đã không thấy con virus nào.Công ty bảo mật Kaspersky Lab giải thích rằng phần mềm độc hại có chức năng như một loại virus sống còn sống theo nghĩa đen.


KBOT có thể xâm nhập vào máy tính của người dùng thông qua web, mạng cục bộ và ổ cứng di động,..... Khi thiết bị bị lây nhiễm, virus sẽ tự ghi nó vào Startup và Task Scheduler, lây lan đến tất cả các tệp .exe trên hệ thống và các thư mục .

Nguy hiểm hơn, KBOT sử dụng một số công cụ và kỹ thuật phức tạp để che giấu hoạt động của nó, bao gồm mã hóa chuỗi RC4, quét các DLL liên quan đến phần mềm chống virus để vô hiệu hóa chúng và tiêm mã vào các quy trình đang chạy hợp lệ.

Không chỉ can thiệp vào các tệp .exe, phần mềm độc hại này sẽ cố gắng đánh cắp dữ liệu cá nhân của nạn nhân,bao gồm thông tin đăng nhập được sử dụng để truy cập các dịch vụ tài chính và ngân hàng trực tuyến. Ngoài ra, virus sẽ can thiệp vào mã của trình duyệt, cũng như mã của các chức năng hệ thống có nhiệm vụ xử lý lưu lượng.

Tất nhiên trước khi đánh cắp dữ liệu của nạn nhân, virus sẽ phải thiết lập một liên kết đến máy chủ chỉ huy và kiểm soát (C2) của nó, trong đó các tên miền liên quan được lưu trữ trong tệp hosts.ini. Cấu hình và tham số kết nối C2 được mã hóa và sẽ gửi ID bot, tên máy tính, hệ điều hành và danh sách dữ liệu người dùng cục bộ cũng như phần mềm bảo mật mà họ đã cài đặt trên hệ thống.

Với toàn bộ đặc điểm trên, KBOT được đánh giá là một chủng virus máy tính mới vô cùng nguy hiểm. Các công ty bảo mật đang theo dõi mã độc và phương án ứng phó sẽ sớm được đưa ra trong thời gian tới.

Đăng Nhận Xét

0 Nhận xét