Trang chủ » Phát hiện mã độc tấn công hệ điều hành 64-bit

Phát hiện mã độc tấn công hệ điều hành 64-bit

(Ngày đăng: 28-07-2014 16:18:36)
icon facebook   icon google plus  
(TNO) Hãng bảo mật Trend Micro vừa phát hiện một phần mềm độc hại mới với tên gọi KIVARS, có khả năng tấn công vào các máy tính sử dụng hệ điều hành 64-bit, hệ điều hành được cho là có khả năng bảo mật cao hơn rất nhiều so với bản 32-bit.

Theo đó, phần mềm độc hại này được lan truyền thông qua mã độc TROJ_FAKEWORD.A - một trình cài đặt chuyên cài các tập tin .exe và dùng biểu tượng của MS Word để "dẫn dụ" người dùng nhấn vào nó.

Trong hệ điều hành 32-bit, bản sao của các tập tin thực thi được tạo ra trong thư mục "Windows System" chứa các tập tin iprips.dll mà Trend Micro xác định là mã độc TROJ_KIVARSLDR cùng tập tin winbs2.dll được xác định là mã độc BKDR_KIVARS.

Tuy nhiên, trong biến thể mới nhất của KIVARS thì nó đã có khả năng tấn công máy tính chạy hệ điều hành 64-bit khi có thể tạo ra những thành phần đã nêu ở trên vào thư mục giống nhau.

Khi hoạt động, mã độc này sẽ can thiệp vào tính năng gỡ bỏ phần mềm của máy tính, dẫn đến việc người dùng không thể xóa bỏ phần mềm mã độc đã bị cài vào máy.

Bên cạnh đó, mã độc này sẽ kích hoạt việc theo dõi thao tác gõ phím, chụp lén màn hình, kiểm soát các ứng dụng đang chạy ngầm của người dùng để gửi các bản báo cáo về cho tin tặc.