Microsoft cập nhật bản vá tạm chống Duqu cho Windows
Microsoft đã phát hành một bản vá cập nhật phần mềm tạm thời để bảo vệ người dùng chống lại mối đe dọa từ trojan Duqu , một loại virus gián điệp liên quan chặt chẽ đến sâu Stuxnet , tấn công mạng làm gián đoạn chương trình hạt nhân của Iran.
Duqu lần đầu tiên được phát hiện hồi tháng trước bởi Phòng thí nghiệm mật mã và hệ thống an ninh tại Đại học Budapest. Theo các nhà phân tích an ninh thì phần mềm gián điệp này lây lan qua một tài liệu Word không có thật và được thiết kế để ăn cắp các thông tin nhạy cảm từ ngành công nghiệp.
Theo Microsoft thì Duqu khai thác một lỗ hổng trong công cụ phân tích cú pháp font TrueType để giành quyền kiểm soát máy tính bị nhiễm bệnh.
Video đang HOT
Những bản và tạm thời sẽ giúp bịt lỗ hổng này, sau đó sẽ được thay thế bằng bản vá cập nhật lớn hàng tháng của hãng, tuy nhiên cụ thể về thời gian phát hành của bản vá này hiện chưa được Microsoft tiết lộ.
Theo Microsoft cho biết: “Bất cứ người nào ở phía sau Duqu đều có thể cài đặt chương trình, xem, thay đổi/xóa dữ liệu nhạy cảm hoặc thậm chí là tạo một tài khoản với quyền người dùng đầy đủ”. Hãng cũng nói thêm: “Chúng tôi khuyến cáo, người dùng cần phải đảm bảo phần mềm chống virus của mình được cập nhật mới hàng ngày”.
Theo các công ty chống virus thì chỉ có một số ít các mục tiêu bị Duqu tấn công được phát hiện, họ nghi ngờ virus này được sử dụng như là một phần của một hoạt động gián điệp nhắm đến các mục tiêu quan trọng, có khả năng như là một khúc dạo đầu để chúng tiếp tục thực hiện các cuộc tấn công mạnh mẽ theo phong cách của Stuxnet trước đó.
Đại diện Symantec cho biết: “Mục đích của Duqu là thu thập dữ liệu quan trọng và tài sản từ các thực thể, chẳng hạn như các nhà sản xuất hệ thống điều khiển công nghiệp, để dễ dàng tiến hành một cuộc tấn công chống lại các công ty thứ ba khác trong tương lai”.
Những điểm giống nhau giữa trojan Duqu và sâu Stuxnet là được tạo ra bởi các tổ chức nhà nước bảo trợ. Cơ quan tình báo Israel và Mỹ bị tình nghi là đứng đằng sau các cuộc tấn công vào các chương trình hạt nhân của Iran.
Theo ICTnew
Trojan tống t.iền giả mạo Microsoft
PandaLabs vừa phát hiện phần mềm độc hại Ransom.AN chuyên đe dọa và yêu cầu các nạn nhân chuyển cho chúng 100 euro để kích hoạt lại phần mềm Microsoft.
Ransom.AN thường được phát tán qua thư rác hoặc chương trình download P2P. Chương trình này lừa người sử dụng bằng cách cảnh báo hệ điều hành Windows đang dùng là bản bất hợp pháp. Sau đó Trojan yêu cầu yêu cầu họ phải dùng thẻ tín dụng mua đoạn mã kích với giá 100 euro, nếu không máy tính của họ sẽ bị khóa.
Ransom.AN lừa người dùng bằng cách giả mạo thông báo của Microsoft yêu cầu mua mã bản quyền với giá 100 euro. Ảnh chụp màn hình.
Ông Luis Corrons, Giám đốc kỹ thuật của PandaLabs, nhận xét Ransom.AN rất nguy hiểm vì khi máy tính bị nhiễm, người dùng sẽ phải trả một khoản t.iền chuộc hoặc phải format lại thiết bị.
Ngoài ra Ransom.AN được ngụy trang dưới dạng một thông báo của Microsoft nên tạo được sự tin tưởng của người dùng và một số người đã trả t.iền mua đoạn mã kích hoạt giả mạo mà không hề nghi ngờ. Để khắc phục, PandaLabs khuyến cáo người dùng nên cập nhật bản mới nhất của các phần mềm bảo mật trên máy tính.
Theo VNExpress
Cảnh giác trước Trojan nguy hiểm giả mạo Microsoft Theo công bố mới nhất của PandaLabs, phòng thí nghiệm chống phần mềm độc hại của Panda Security vừa phát hiện một loại Trojan mới mạo danh Microsoft. Loại Trojan này có tên Ransom.AN, cảnh báo người dùng rằng phiên bản hệ điều hành Windows của họ là bất hợp pháp. Không chỉ thế, nó còn đưa ra cảnh báo rằng sẽ "xử"...
