Botnet mới phát tán qua các dịch vụ chat

Mới đây, các chuyên gia bảo mật đã phát hiện ra một loại botnet (*) mới, tấn công người dùng Internet thông qua việc "trá hình" dưới dạng đường link một video/ ảnh thú vị được gửi đến từ các thành viên trên mạng xã hội lớn nhất hành tinh - Facebook.Hình thức tấn công này không quá mới mẻ, tuy nhiên, điều khiến cho loại botnet này tạo nên sự khác biệt ở đây chính là việc nó có thể được phát tán thông qua nhiều dịch vụ tin nhắn tức thời (instant messenger) như Facebook Chat, Skype, Google...
Nội dung trích xuất từ tài liệu:
Botnet mới phát tán qua các dịch vụ chat Botnet mới phát tán qua các dịch vụ chatMới đây, các chuyên gia bảo mật đã phát hiện ra một loại botnet (*) mới, tấncông người dùng Internet thông qua việc trá hình dưới dạng đường linkmột video/ ảnh thú vị được gửi đến từ các thành viên trên mạng xã hội lớnnhất hành tinh - Facebook.Hình thức tấn công này không quá mới mẻ, tuy nhiên, điều khiến cho loại botnetnày tạo nên sự khác biệt ở đây chính là việc nó có thể được phát tán thông quanhiều dịch vụ tin nhắn tức thời (instant messenger) như Facebook Chat, Skype,Google Talk, Pidgin, Window Live Messenger, Yahoo Messenger hay ICQ.Điểm tấn công ban đầu của loại botnet này chính là Facebook. Tên của tập tin chứamã độc thường có dạng Picturexx.JPG_www.facebook.com. Botnet được pháttán mạnh trên mạng xã hội lớn nhất hành tinh thông qua một lệnh Ajax, yếu tốkhiến cho botnet núp bóng trọn vẹn được dưới dạng một thông điệp đến từ mộttrong những bạn bè của bạn trên Facebook.Một khi mã độc này đã xâm nhập được vào máy tính của người dùng, nó có thểthực hiện các lệnh phá hoại từ những kẻ tấn công từ xa. Chính bởi điểm này mà tintặc đã lợi dụng để liên tục gửi các thông điệp tương tự tới danh sách bạn bè củanạn nhân thông qua các nền tảng tin nhắn tức thời kể trên; với mục tiêu khiến chomã độc lây lan trên nhiều máy tính hơn nữa, hãng bảo mật McAfee cho biết trongmột tuyên bố của mình.Khi đã tấn công được vào máy tính của bạn, mã độc có thể vượt qua con mắt kiểmsoát của Window Firewall bằng cách sử dụng dòng lệnh chọc thủng tường lửahay thay đổi các chính sách bảo mật của tường lửa nhằm trá hình dưới dạng mộtchương trình hợp pháp.Khi người dùng khởi động lại máy tính của họ, mã độc sẽ tự khởi động theo rồi sauđó tự sao chép sang một thư mục khác để đảm bảo an toàn; đồng thời đánh dấu bảnsao này dưới dạng một file hệ thống ẩn của Window hay một file chỉ đọc. Nếu bạnmuốn kiểm tra xem máy tính của mình có bị nhiễm mã độc hay không, bạn có thểtìm kiếm file này ở 3 vị trí sau: thư mục Window, Program File và Public ở ổ hệthống.Mã độc còn khôn ngoan hơn khi thực hiện một chuỗi những hành động kiểm trabất cứ chương trình nào có thể ảnh hưởng, vô hiệu hóa nó như các phần mềm diệtvirus, các bản cập nhật của Window, Yahoo. Nó cũng thay đổi trang chủ củaInternet Explorer, can thiệp vào các tập tin hoạt động của Google Chrome vàMozilla Firefox.Để ngăn ngừa máy tính của bạn khỏi sự xâm nhập của loại botnet này, đừng vộivàng click vào bất kì đường link lạ nào được gửi qua các chương trình nhắn tin tứcthời. Đồng thời, bạn có thể hỏi lại người bạn kia xem có phải họ vừa gửi cho bạnmột đường link nào đó hay không.(*) Botnet: Mạng lưới botnet còn được gọi là mạng lưới “máy tính ma” (zombie),tức một hệ thống bao gồm hàng trăm ngàn máy tính bị nhiễm các phần mềm độchại và chịu sự kiểm soát từ xa bởi những kẻ phát tán mã độc. Các máy tính này bịnhiễm mã độc có thể do click vào các liên kết lừa đảo trên các diễn đàn, mạng xãhội hay qua chính những email rác được gửi đến bởi botnet này; chiếm quyền điềukhiển máy tính một cách âm thầm mà nạn nhân không hề hay biết (Theo Wiki).