(TNO) Hãng bảo mật Trend Micro cho biết đã phát hiện một loại malware (mã độc) mới gọi là VAWTRAK, có khả năng lợi dụng chính sách giới hạn phần mềm của Windows (Software Restriction Policies) để ngăn chặn phần mềm bảo mật hoạt động.
|
|
Theo Trend Micro, chính sách giới hạn phần mềm của Windows là tính năng được giới thiệu từ bản Windows XP và Windows Server 2003. Nó cho phép các nhà quản trị phân loại những chương trình thực thi vào danh sách cấm chạy hay danh sách an toàn.
Lợi dụng điều này, tin tặc đã khai thác lỗ hổng có trong Software Restriction Policies, và thiết lập việc khóa chạy cả các phần mềm bảo mật được cài trên máy.
Danh sách các chương trình diệt bảo mật hiện nay đã bị "qua mặt" lên tới 53, bao gồm cả các hãng bảo mật có tên tuổi như: Symantec, Avira, Avast, McAfee, Kaspersky,....
Với việc làm này, tin tặc có thể đánh cắp thông tin tài khoản ngân hàng trực tuyến trên các máy tính Windows bị lây nhiễm mà không hề lo ngại về chương trình diệt virus đang được cài đặt trên máy.
Thành Luân
>> Trend Micro đã có phiên bản hỗ trợ Windows 8.1
>> Trend Micro có cơ sở dữ liệu về tội phạm mạng
>> eBay bị tin tặc tấn công, tài khoản người dùng đã bị lộ
>> Tin tặc tấn công bằng hình ảnh
>> Tin tặc đánh sập website tổng thống Nga
>> Trang web của Forbes bị nhóm tin tặc SEA tấn công
Bình luận (0)