Phát hiện mã độc 'ẩn náu' trong Registry của Windows

13/08/2014 09:30 GMT+7

(TNO) Hãng bảo mật Trend Micro đưa ra cảnh báo hãng vừa phát hiện được một loại mã độc mới, có tên mã là Poweliks với khả năng ẩn mình trong chương trình Registry của Windows để đánh cắp thông tin cá nhân người dùng.

(TNO) Hãng bảo mật Trend Micro đưa ra cảnh báo hãng vừa phát hiện được một loại mã độc mới, có tên mã là Poweliks với khả năng ẩn mình trong chương trình Registry của Windows để đánh cắp thông tin cá nhân người dùng.

 
Tin tặc luôn thực hiện nhiều phương pháp mới để tấn công người dùng - Ảnh: Trend Micro

Theo đó, Poweliks sẽ lây lan qua email thông qua một tài liệu văn bản, rồi tạo ra một cơ chế tự khởi động nằm ẩn bên trong chương trình Registry của Windows.

Sau đó, mã độc này sẽ tiếp tục tấn công vào PowerShell của Windows (là một chương trình quản lý bằng dòng lệnh giống như CMD được xây dựng dựa trên .NET framework của Microsoft). Khi đã xâm nhập thành công, Poweliks có thể tự cài đặt các phần mềm gián điệp trên máy tính bị nhiễm để thu thập thông tin, tài liệu cá nhân của người sử dụng.

Bên cạnh đó, Poweliks còn có thể tạo ra các Trojan banking để ăn cắp tiền khi nguời dùng giao dịch ngân hàng hoặc biến máy tính người dùng thành một hệ thống mạng botnet.

Phó chủ tịch Trend Micro - ông Mark Nunnikhoven - cho biết Poweliks ngoài tính năng cơ bản là đánh cắp dữ liệu thì kỹ thuật ẩn náu tránh bị phát hiện của mã độc này có thể được tận dụng trong các cuộc theo dõi trực tuyến mức độ nguy hiểm hơn.

Thành Luân

>> Trend Micro có cơ sở dữ liệu về tội phạm mạng
>> Phát hiện mã độc tấn công hệ điều hành 64-bit
>> Xuất hiện mã độc giả mạo phần mềm bảo mật Kaspersky
>> 2 triệu phần mềm di động dính mã độc
>> Mã độc trên Android cán mốc 10 triệu

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.