Cảnh báo virus lây nhiễm và phát tán qua tài liệu Word

www.tuoitre.vn -   05/02/2016 07:00:00 2584

Máy tính bị nhiễm virus thông qua con đường mở email đính kèm các tập tin chứa mã độc có lẽ không quá xa lạ với người dùng máy tính. Tuy nhiên, cách thức tấn công và phát tán mã độc của tin tặc ngày càng tinh vi.

Cảnh báo virus lây nhiễm và phát tán qua tài liệu Word

Các chuyên gia bảo mật của Kaspersky Lab đã phát hiện ra một tài liệu Word độc hại vào cuối tuần trước. Tài liệu này có liên quan đến một chiến dịch tấn công mã độc có chủ đích vào quốc gia Ukraine. Trước đó nhóm tin tặc này đã sử dụng các mũi tấn công là tài liệu Excel và Powerpoint trong các vụ tấn công giữa năm 2015.

Mã độc được phát tán trong chiến dịch này có tên là BlackEnergy Trojan. Đây là một mối đe dọa lớn cho các hệ thống kiểm soát công nghiệp (ICS), và đặc biệt là hệ thống mạng lưới điện. Các mẫu mã độc từng được sử dụng để tấn công một số hệ thống công nghiệp trong quá khứ có thể kể đến “Havex” lây nhiễm trong công nghệ của các hệ thống kiểm soát như thiết bị bơm nước và turbine; và “BlackEnergy” chọn mục tiêu là các nhà máy năng lượng.

Cảnh báo virus lây nhiễm và phát tán qua tài liệu Word

Sau khi nhận tài liệu Word có chứa Trojan trên, nó sẽ hiển thị thông báo yêu cầu người dùng kích hoạt macro. Ngay sau khi mở tài liệu, một script nhỏ trong tài liệu sẽ thực thi và lây nhiễm BlackEnergy. Mã độc là một thểt rojan thu nhỏ, phản hồi lại thông tin của thiết bị đến máy chủ. Các nhà nghiên cứu tin rằng nhóm tin tặc BlackEnergy  cũng chính là nhóm đứng đằng sau vụ tấn công vào kênh truyền hình quốc gia Ukraine và sự cố mất điện trên diện rộng tại quốc gia này cách đây không lâu.

Xuân Dung – Theo Threatpost

Có thể bạn quan tâm: ban kaspersky, download phần mềm kaspersky, kaspersky, kaspersky 2015, kaspersky tieng viet, kaspersky viet nam, phần mềm kaspersky,

TIN CÙNG CHUYÊN MỤC

Các cuộc tấn công ransomware tiếp tục nh...

21/11/2024 08:00:00 366
Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát h...

Các mối đe dọa an ninh mạng tại Việt Nam...

20/11/2024 08:00:00 386
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. C...

Nhóm tin tặc Lazarus khai thác lỗ hổng z...

07/11/2024 08:00:00 334
Tại Hội nghị Chuyên gia Phân tích An ninh mạng (SAS) 2024 diễn ra ở Bali, nhóm Phân tích và Nghiên c...

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 89
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 85
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 88
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button