Mẫu phân tích mã Virus.Win32.XdocCrypt.1.

Công ty CMC InfoSec vừa cảnh báo người dùng trong nước về một loại virus mới lây nhiễm vào các file Microsoft Office ( .doc, .xls) và các file thực thi (.exe) để đánh cắp thông tin tài khoản ngân hàng trực tuyến.




Theo cảnh báo của công ty CMC InfoSec, loại virus này có tên gọi là Virus.Win32.XdocCrypt.1. Sau khi xâm nhập vào máy tính, XdocCrypt sẽ mã hóa các file .doc, .xls, .exe và biến các file nói trên thành file thực thi nhằm phát tán rộng rãi. Nếu file bị nhiễm là file Microsoft Word thì tên file sẽ được đổi thành thành <tên file gốc> cod.scr, file Microsoft Excel sẽ được đổi tên thành <tên file gốc>slx.scr.

Ông Triệu Trần Đức, Tổng giám đốc CMC Infosec, cho biết bằng mắt thường, người dùng có thể nhận thấy dung lượng file sẽ tăng lên 140 - 150 KB. XdocCrypt vô hiệu hóa phần mềm chống virus trên máy tính nạn nhân và thực hiện mở cửa sau cho hacker đang nhập vào máy tính của nạn nhân mà ko cần sự cho phép. Đồng thời, XdocCrypt ăn cắp các thông tin đăng nhập tài khoản ngân hàng điện tử khi nạn nhân thực hiện giao dịch trực tuyến. Với XdocCrypt, hacker có thể điều khiển, chiếm đoạt và ăn cắp các thông tin như mật khẩu, chạy các mã độc mới trên máy tính của nạn nhân v.v..


Hiện tại trên thế giới chỉ trong vòng 2 ngày số lượng máy tính bị nhiễm lên hơn 4.000 máy. Hà Lan đang là quốc gia bị ảnh hưởng nặng nhất, chỉ trong vòng 1 đêm XdocCrypt đã lây tới 2.200 máy tại quốc gia này.

Theo CMC Infosec, người dùng cần cẩn trọng khi duyệt web và tránh mở file đính kèm trong email không rõ nguồn gốc, tải về các phần mềm miễn phí trên mạng thông qua internet. Để có thể nhận biết được sự thay đổi của đuôi tệp tin, người dùng cần bật tính năng hiện phần mở rộng tên file (Tools-> Folder Options -> View-> bỏ chọn Hide extensions for known file types), đồng thời cập nhật phiên bản Java, Flash Player và các bản cập nhật Windows mới nhất.
Khôi Linh






Cảnh báo virus ăn cắp tài khoản ngân hàng trực tuyến

Bạn đang xem một trong các bài viết tại Chuyên Mục Hack. Và đây là địa chỉ link bài viết http://www.c10mt.com/2012/09/canh-bao-virus-cap-tai-khoan-ngan-hang.html . Tâm Gà xin cảm ơn bạn đã theo dõi bài viết này. Đừng quên nhấn LIKE Chia Sẻ để ủng hộ Tâm Gà nếu bài viết có ích !




DMCA com Protection Status