Một virus Trojan mới vừa xuất hiện khai thác lỗ hổng trình duyệt web Internet Explorer (IE) và người dùng sẽ không dễ dàng tìm thấy nó vì chúng không nằm trên ổ cứng.
Phát hiện virus mới chỉ nằm trong bộ nhớ RAM mà ko lây nhiễm vào ổ cứng
Thông tin về virus Trojan này được công ty an ninh FireEye phát hiện từ một lỗ hổng Zero-Day trên trình duyệt IE của Microsoft. Theo đó những kẻ tấn công có thể khai thác lỗ hổng này trên các trang web chiến lược quan trọng, thu hút lượng lớn các mối quan tâm từ phía người dùng liên quan đến các chính sách an ninh quốc tế và quốc gia.
Trojan mới được FireEye đặt tên là "the diskless 9002 RAT", dường như là một phiên bản cải tiến của phần mềm độc hại trước đó. Một mối quan hệ được tìm thấy khá tương tự cách thức tấn công của DeputyDog, một Trojan trước đó được phát hiện sử dụng lỗ hổng trình duyệt IE có mục tiêu vào các tổ chức tại Nhật Bản.
Thuật ngữ "diskless" được sử dụng để chỉ hành vi của Trojan này là lưu trữ trong bộ nhớ và không lưu trữ vào ổ cứng máy tính bị nhiễm hoặc SSD. Ở cái nhìn đầu tiên, 9002 RAT cho thấy chúng ít đáng sợ hơn bởi mối đe dọa đáng kể sẽ không diễn ra liên tục, người dùng có thể khởi động lại và máy tính sẽ được sạch sẽ. Nhưng ngược lại mã độc hại lại được lưu trữ trên RAM nên ít có khả năng bị phát hiện mã độc hơn so với trên ổ đĩa cứng. Và nó có thể không cần nhiều thời gian để gây ra những tác hại không mong muốn.
RAT (Remote Access Trojan) là từ viết tắt đề cập đến tính vô đạo đức của nhà phát triển ra nó, chèn RAT vào máy tính bị nhiễm bệnh có thể được kiểm soát bởi bất cứ ai tạo ra phần mềm độc hại này. Tại thời điểm hiện tại, RAT dường như được nhắm mục tiêu đến các phiên bản sử dụng ngôn ngữ tiếng Anh của IE 7 và IE 8 trong Windows XP cũng như IE 8 trong Windows 7. Nhưng điều này có thể thay đổi mà theo báo cáo của FireEye chỉ ra rằng dựa trên các phân tích, lỗ hổng này có thể ảnh hưởng đến trình duyệt IE 7, 8, 9 và 10.
FireEye cũng cho biết thêm, Trojan 9002 RAT mới được chứng minh là rất "lợi hại" và khó nắm bắt bởi chúng được kẻ gian ứng dụng các chiến thuật mới.
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây
Theo TTCN
Các tin khác liên quan cùng chủ đề
- Virus mới lây nhiễm vào file Word, Excel và file thực thi EXE
- Virus trong file nén .Rar có bị phần mềm diệt virus phát hiện ko?
- Chạy 3 phần mềm diệt virus Bkav, Anti-Malware và MSE mà máy vẫn nhiễm virus
- Cài lại Windows mới rồi mà quét vẫn nhiễm virus
- Kaspersky cảnh báo virus Trojan.Win32.Jorik.IRCbot.xkt đang lây nhiễm mạnh trên Skype
- Lỡ click vào Link lạ trong gmail có nhiễm virus và mất mật khẩu không?
- Máy bị nhiễm virus USB W32.UsbFakeDrive mà Bkav Pro quét không phát hiện và diệt được
- Máy cài Bkav EnterPrise không nhiễm virus mà phần mềm kế toán vẫn ko chạy được
- Máy nhiễm virus lạ trên USB nhưng Bkav không phát hiện ra, ko diệt được
- Nhiễm con virus gì mà vào facebook và mediafire chậm rì rì vậy?
- Trojan giả mạo Adobe Flash Player lây nhiễm virus mã độc người dùng web
- Virus Malware mới lây nhiễm qua Facebook Chat, Google Talk và Skype
