banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits HVA News - Biến thể Zeus 2.x có chức năng của phần mềm tống tiền  XML
  [News]   HVA News - Biến thể Zeus 2.x có chức năng của phần mềm tống tiền 27/05/2012 15:58:30 (+0700) | #1 | 264084
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Biến thể Zeus 2.x có chức năng của phần mềm tống tiền





Tội phạm mạng đang ngày càng trở nên tinh vi hơn, như trong các báo cáo gần đây cho thấy các lập trình viên hacker đã tích hợp thành công một trojan tống tiền với một phần mềm độc hại kế thừa từ malware Zeus với tên gọi là Citadel. Một nền tảng phần mềm độc hại tai tiếng nhắm mục tiêu là các thông tin tài chính đã được thêm vào một thủ thuật mới để chiếm quyền điều khiển và tống tiền người dùng máy tính.

Những nhà nghiên cứu từ hãng F-Secure đã phát hiện gần đây một biến thể Zeus 2.x có cả chức năng tống tiền. Về cơ bản đây là một phiên bản được hiệu chỉnh của Zeus, phần mềm độc hại này có mục đích cung cấp hỗ trợ tốt hơn cho một nhánh phát triển của nền tảng mã độc Zeus, đồng thời cho phép các khách hàng tin tặc bỏ phiếu cho các yêu cầu chức năng cũng như viết các module riêng cho nền tảng phần mềm tin tặc này.

Net-security giải thích hoạt động của biến thể Zeus 2.x này: Một khi phần mềm độc hại này được thực thi, nó sẽ chạy Internet Explorer và trỏ về một địa chỉ URL đặc biệt lex.creativesandboxs.com/locker/lock.php. Đồng thời người dùng máy tính sẽ bị khóa để không thực hiện được bất cứ việc gì khác trên máy tính của họ nữa.

Bạn có thể mở khóa khá dễ dàng với một phần mềm chỉnh sửa registry như sau:
1. Khởi động máy tính vào chế độ safe mode
2. Thêm vào một khóa syscheck dưới HKEY_CURRENT_USER.
3. Tạo một giá trị DWORD với tên Checked dưới khóa syscheck này.
4. Thiết lập nội dung cho giá trị DWORD trên (syscheck) là 1.
5. Khởi động lại máy tính.

bolzano_1989 - HVA News

Tham khảo:
Zeus 2.x variant includes ransomware features | The Hacker News
http://thehackernews.com/2012/05/zeus-2x-variant-includes-ransomware.html
Zeus Trojan variant comes with ransomware feature
http://www.net-security.org/malware_news.php?id=2120
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [News]   HVA News - Biến thể Zeus 2.x có chức năng của phần mềm tống tiền 27/05/2012 22:01:17 (+0700) | #2 | 264098
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Đã biên tập
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [News]   HVA News - Biến thể Zeus 2.x có chức năng của phần mềm tống tiền 28/05/2012 06:58:30 (+0700) | #3 | 264104
[Avatar]
Ky0shir0
Member

[Minus]    0    [Plus]
Joined: 20/08/2008 19:06:44
Messages: 298
Offline
[Profile] [PM]

bolzano_1989 wrote:

Net-security giải thích hoạt động của biến thể Zeus 2.x này: Một khi phần mềm độc hại này được thực thi, nó sẽ chạy Internet Explorer và trỏ về một địa chỉ URL đặc biệt lex.creativesandboxs.com/locker/lock.php. Đồng thời người dùng máy tính sẽ bị khóa để không thực hiện được bất cứ việc gì khác trên máy tính của họ nữa.
 

Khi phát hiện máy tính có vấn đề ngoài tầm kiểm soát nên rút dây mạng và tìm hiểu xem chuyện gì đã xảy ra.

Sau đó online bằng máy khác để đọc hướng dẫn của bolzano, hết chuyện smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|