Cơ quan chủ quản: Bộ Dân tộc và Tôn giáo
Số giấy phép: 146/GP-BVHTTDL, cấp ngày 17/10/2025
Tổng biên tập: Nguyễn Văn Bá

Liên hệ tòa soạn

Địa chỉ: Tầng 18, Toà nhà Cục Viễn thông (VNTA), 68 Dương Đình Nghệ, phường Cầu Giấy, TP. Hà Nội.
Điện thoại: 02439369898 - Hotline: 0923457788
Email: vietnamnet@vietnamnet.vn
© 1997 Báo VietNamNet. All rights reserved.
Chỉ được phát hành lại thông tin từ website này khi có sự đồng ý bằng văn bản của báo VietNamNet.

Liên hệ quảng cáo

Công ty Cổ phần Truyền thông VietNamNet
Hotline: 0919 405 885 (Hà Nội) - 0919 435 885 (Tp.HCM)
Email: contact@vietnamnet.vn
Báo giá: http://vads.vn
Hỗ trợ kỹ thuật: support@tech.vietnamnet.vn

Công nghệ

Thứ Năm, 07/05/2009 - 09:00

CMC Antivirus tóm gọn “trộm tài khoản”

Công ty bảo mật CMC InfoSec cho biết rootkit chuyên đánh cắp tài khoản ngân hàng đã quay trở lại với một loạt biến thể mới và đang lây lan mạnh ở Việt Nam.

Theo CMC InfoSec, rootkit có tên gọi là MaOSRootkit (hay còn gọi là Mebroot) đã đánh cắp hàng hàng nghìn tài khoản ngân hàng ở nước ngoài và đang lây lan mạnh ở Việt Nam.

MaOSRootkit là một loại rootkit đặc biệt, lây nhiễm rất sâu vào hệ thống, ở mức Master Boot Record (MBR) – sector đầu tiên trên ổ cứng của hệ thống. Khi lây nhiễm, MaOSRootkit sẽ chỉnh sửa hệ thống ngay sau khi hệ điều hành được khởi động, đồng thời tác động vào các thành phần trọng yếu của hệ thống để đánh lừa các phần mềm diệt virus.

Kỹ thuật này khiến cho hầu hết các phần mềm diệt virus không thể thấy được hoạt động của nó, và đương nhiên nó trở thành “vô hình” với các phần mềm bảo mật, kể cả các tường lửa cá nhân phổ biến như Zone Alarm, KIS, Outpost… “Nhờ khả năng này, MaOSRootkit đã lây nhiễm khoảng 180 nghìn máy với 1,2 triệu IP trên thế giới và Mỹ là nước có mức độ lây nhiễm mạnh nhất”, ông Nguyễn Phố Sơn, tác giả phần mềm phát hiện rootkit CMC CodeWalker cho biết.

MaOSRootkit có khả năng lây nhiễm và hoạt động ổn định trên tất cả các hệ điều hành Windows, đặc biệt là Windows XP. Giới bảo mật đánh giá rootkit này được viết rất chuyên nghiệp, tính ổn định cao và ăn rất sâu vào hệ thống. Bản thân loại mã độc này có khả năng tương tác và thực hiện các tác vụ như gửi thông tin ra bên ngoài, tải file… mà không cần thông qua các dịch vụ của hệ điều hành. Một khi MaOSRootkit nhiễm vào hệ thống, chúng bắt đầu đánh cắp thông tin. Vì vậy, MaOSRootkit được ví như là "Hệ điều hành mã độc (Malware OS) chạy bên trong hệ điều hành Windows".

Mục tiêu chính của MaOSRootkit nhắm tới chính là các tài khoản cá nhân ở ngân hàng, đồng thời biến các máy tính nạn nhân thành zombie trong mạng botnet và hacker nắm toàn quyền đối với máy bị nhiễm. Theo ông Sơn, đã có hàng nghìn website được dựng lên để phát tán loại mã độc nguy hiểm này. Ngoài ra, rất nhiều loại sâu máy tính khác được thiết lập để tải rootkit này về máy của người dùng.

Phiên bản alpha và beta của MaOSRootkit đã được phát hiện đầu tiên vào tháng 12/2007 nó đã và đang khiến các hãng an ninh bảo mật trên thế giới phải đau đầu. Tuy nhiên, phần mềm bảo mật CMC Antivirus và CMC Internet Security (phiên bản mới đã tích hợp sẵn công cụ chống rootkit CMC CodeWalker) đã cập nhật khả năng phát hiện và loại bỏ mã độc cao cấp này.

CMC InfoSec cũng khuyến cáo người dùng cập nhật đầy đủ bản vá cho các trình duyệt web, đồng thời thường xuyên kiểm tra máy tính và quét hệ thống bằng CodeWalker.

Người dùng có thể tải phần CMC CodeWalker tại đây.

CMC Antivirus tóm gọn “trộm tài khoản”

Công ty bảo mật CMC InfoSec cho biết rootkit chuyên đánh cắp tài khoản ngân hàng đã quay trở lại với một loạt biến thể mới và đang lây lan mạnh ở Việt Nam.

Tin cùng chuyên mục

Tin mới