Thứ Ba, 9 tháng 10, 2012

Cảnh giác với công an mạng 


Báo Lề Trái đã nhận được 1 email từ nguoisaigongiadinh@gmail.com với nội dung "Bộ mặt thật của "đặc tình" Trầm B".


Sau khi xem xét, chúng tôi thấy rằng email này không hề có nội dung, duy chỉ có 1 file nén .rar với tên gọi Tram B . rar. Tiến hành giải nén trực tuyến, chúng tôi thu được 1 file với tên gọi Tram B.hta, với 1 chút kiến thức lượm lặt của mình, chúng tôi khẳng định đây là Malware đã được nhúng trong những file hình ảnh để gửi cho chúng tôi nhằm mục đích xấu. Để hiểu rõ hơn, chúng tôi xin mời quý bạn đọc cùng tìm hiểu về loại Malware này, chúng tôi xin cảnh báo tới những blogger khác. Không được mở những file lạ.


Trung tâm bảo vệ chống lại Malware của Microsoft ( MMPC ) vừa mới phát hiện ra đoạn mã độc hại nhúng vào trong những File hình ảnh .

Malware này có vẻ như là thế hệ tiếp theo của mỗi đe dọa xuất hiện lần đầu vào năm 2008 ,4chan.js .

Không có gì là ngạc nhiên khi mà 4chan.js nhúng vào File hình ảnh thông thường với định dạng xa lạ .HTA .

Chuyên gia nghiên cứu của MMPC là Michael Johnson giải thích : “File PNG bị lây nhiễm lưu trữ dữ liệu trong định dạng nén thường vô hại . Bạn có lưu ý tới đoạn phía dưới của hình ảnh không . Đó thực tế là dữ liệu nén được lưu trữ trong hình ảnh . Người dùng có thể theo hướng dẫn trong .PNG để lưu File theo định dạng .BPM và kèm theo phần mở rộng là .HTA . File được giải nén bao gồm hình ảnh và một số JavaScript và kèm theo những File thực thi “.

Theo Johnson , phương pháp đề cập trên cho phép Malware nén lại chính mình để vượt qua những cơ chế làm việc CAPTCHA .

“Chúng tôi đã phát hiện , Trojan:JS/Chafpin.gen!A , và loại bỏ đoạn JavaScript . Cho tới giờ đã phát hiện ra 03 ophiên bản của loại Trojan này . Trong phương pháp thứ ba chúng tôi thấy , File Bitmap được tạo ra với các biến ngẫu nhiên mỗi lần thực hiện .”

MMPC khuyên không nên theo những lệnh từ những hình ảnh ngẫu nhiên bạn nhìn thấy nhất là những lệnh liên quan tới việc sửa lại File và sau đó chạy nó . Đừng chạy ngẫu nhiên những File .HTA


Báo Lề Trái
nguồn:http://www.letrai.net/2012/10/canh-giac-voi-cong-mang.html
======================================================================
Chú ý: Nhấn vào “nhận xét” ở cuối bài để xả stress
          Sẽ xóa những comment nói tục
          Thinhoi001

Không có nhận xét nào:

Đăng nhận xét

Chú ý: Điền vào “nhận xét” ở cuối bài để xả stress
Sẽ xóa những comment không phù hợp
Thinhoi001