Phát hiện mã độc tấn công hệ điều hành 64-bit

27/07/2014 10:06 GMT+7

(TNO) Hãng bảo mật Trend Micro vừa phát hiện một phần mềm độc hại mới với tên gọi KIVARS, có khả năng tấn công vào các máy tính sử dụng hệ điều hành 64-bit, hệ điều hành được cho là có khả năng bảo mật cao hơn rất nhiều so với bản 32-bit.

(TNO) Hãng bảo mật Trend Micro vừa phát hiện một phần mềm độc hại mới với tên gọi KIVARS, có khả năng tấn công vào các máy tính sử dụng hệ điều hành 64-bit, hệ điều hành được cho là có khả năng bảo mật cao hơn rất nhiều so với bản 32-bit.


Mã độc hiện có khả năng tấn công vào hệ điều hành 64-bit - Ảnh: AFP 

Theo đó, phần mềm độc hại này được lan truyền thông qua mã độc TROJ_FAKEWORD.A - một trình cài đặt chuyên cài các tập tin .exe và dùng biểu tượng của MS Word để "dẫn dụ" người dùng nhấn vào nó.

Trong hệ điều hành 32-bit, bản sao của các tập tin thực thi được tạo ra trong thư mục "Windows System" chứa các tập tin iprips.dll mà Trend Micro xác định là mã độc TROJ_KIVARSLDR cùng tập tin winbs2.dll được xác định là mã độc BKDR_KIVARS.

Tuy nhiên, trong biến thể mới nhất của KIVARS thì nó đã có khả năng tấn công máy tính chạy hệ điều hành 64-bit khi có thể tạo ra những thành phần đã nêu ở trên vào thư mục giống nhau.

Khi hoạt động, mã độc này sẽ can thiệp vào tính năng gỡ bỏ phần mềm của máy tính, dẫn đến việc người dùng không thể xóa bỏ phần mềm mã độc đã bị cài vào máy.

Bên cạnh đó, mã độc này sẽ kích hoạt việc theo dõi thao tác gõ phím, chụp lén màn hình, kiểm soát các ứng dụng đang chạy ngầm của người dùng để gửi các bản báo cáo về cho tin tặc.

Thành Luân

>> 2 triệu phần mềm di động dính mã độc
>> Người dùng smartphone Việt bị 'móc túi' 3,9 tỉ đồng mỗi ngày vì mã độc
>> Gần 100 người bị bắt trong chiến dịch toàn cầu chống phần mềm mã độc BlackShades
>> Lợi dụng việc máy bay MH370 mất tích để phát tán mã độc
>> Phần mềm Gyrus chống mã độc
>> Mã độc trên Android cán mốc 10 triệu
>> Quảng cáo trên Yahoo bị nhiễm mã độc

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.