(TNO) Hãng bảo mật Trend Micro tiết lộ, tin tặc đã lợi dụng MBR (master boot record, sector đầu tiên của ổ cứng) để tấn công nhà máy hạt nhân Hàn Quốc hồi cuối tháng 12.2014.
 Phần mềm độc hại TROJ_WHAIM.A quét sạch các bản ghi khởi động MBR trên máy tính - Ảnh: Reuters |
Phần mềm độc hại này được đặt tên là TROJ_WHAIM.A. Ngoài vị trí MBR, nó còn ghi đè các tập tin nhất định trên hệ thống bị ảnh hưởng, tự cài đặt như một dịch vụ trên các máy bị ảnh hưởng, chạy mỗi khi hệ thống được khởi động lại và "khéo léo" sử dụng tên tập tin, tên dịch vụ, bản mô tả của các dịch vụ Windows hợp pháp hiện nay. Điều này giúp nó không bị phát hiện bởi một cuộc kiểm tra khi lướt qua các dịch vụ của hệ thống.
Các chuyên gia bảo mật cho biết, việc lợi dụng MBR sẽ là một vũ khí nguy hiểm mới của tin tặc, đây được xem là mối đe dọa mà các quản trị hệ thống lớn phải đối phó.
Bình luận (0)