Công nghệ
19/05/2017 09:13

10 mã độc nguy hiểm nhất

Trước khi mã độc WannaCry bùng nổ, những cái tên như Zbot, SpyEye, Ice IX, Citadel là những ransomware nguy hiểm nhất, lây lan trên nhiều máy khắp thế giới.

Trước khi WannaCry ra đời, những cái tên của "gia đình" mã độc Zeus như Zeus Gameover, SpyEye... đều có khả năng tự tạo thành botnet, lây nhiễm mạnh cho các máy tính trên toàn cầu và được đánh giá là những ransomware nguy hiểm nhất.

10 mã độc nguy hiểm nhất - Ảnh 1.

WannaCry đang gây nhiều thiệt hại cho cả thể giới

Zbot/Zeus

Zeus, còn được gọi là Zbot, là một loại trojan nguy hiểm, lây nhiễm cho người dùng Windows. Chúng cố gắng truy xuất thông tin một cách bí mật từ các máy tính bị nhiễm bệnh. Một khi nó được cài đặt, nó cũng cố gắng để tải các tập tin cấu hình và cập nhật từ Internet.

Hơn nữa, các tệp Zeus được tạo và tùy chỉnh bằng bộ công cụ xây dựng trojan, có sẵn trực tuyến cho tội phạm mạng. Zeus đã phát tán mã độc cho hơn 74.000 tài khoản ngân hàng của các tổ chức như Bank of America, NASA, Monster.com, ABC, Oracle...

Zeus Gameover (P2P)

Zeus Gameover là một biến thể của họ Zeus. Ransomware này hoạt động dựa vào cơ sở hạ tầng botnet ngang hàng. Mã độc này không cần sử dụng server Command and Control vì các peer (máy tính) được tạo trong mạng botnet có thể hoạt động như một server Command and Control độc lập.

Ngoài ra, các peer có thể tải xuống các lệnh hay các file cấu hình, sau đó sẽ tiến hành gửi dữ liệu đã đánh cắp được tới các máy chủ độc hại. Zeus Gameover đã lây nhiễm cho khoảng một triệu máy tính trên khắp thế giới.

SpyEye (họ Zeus)

SpyEye là phần mềm độc hại, ăn cắp dữ liệu (tương tự như Zeus). Mã độc được tạo ra để trộm tiền từ các tài khoản ngân hàng trực tuyến. SpyEye có khả năng lấy trộm thông tin tài khoản ngân hàng, số an sinh xã hội và các thông tin tài chính có thể được sử dụng để truy cập vào tài khoản ngân hàng.

Ice IX (họ Zeus)

Ice IX là một phiên bản sửa đổi của Zeus, một trojan ngân hàng khét tiếng, một trong những mã độc nguy hiểm nhất hiện nay. Các tội phạm mạng sử dụng mã độc này với mục đích đánh cắp thông tin cá nhân và thông tin tài chính, như username, mật khẩu cho email hoặc tài khoản ngân hàng trực tuyến.

Citadel (họ Zeus)

Citadel xuất hiện sau khi mã nguồn của Zeus khét tiếng rò rỉ vào năm 2011. Với mã nguồn mở, Citadel đã được xem xét và cải tiến bởi các tội phạm mạng cho các cuộc tấn công phần mềm khác nhau.

Carberp (họ Zeus)

Carberp cũng là một trojan được thiết kế để giúp kẻ xấu ăn cắp thông tin cá nhân từ các nền tảng ngân hàng trực tuyến khi truy cập trên các máy tính bị nhiễm. Hành vi của trojan này tương tự như phần mềm độc hại tài chính khác trong họ Zeus.

Tuy nhiên, nó có khả năng tàng hình trước các ứng dụng chống malware. Carberp có thể ăn cắp dữ liệu nhạy cảm từ các máy bị nhiễm và tải dữ liệu mới từ máy chủ điều khiển và kiểm soát.

Bugat (họ Zeus)

Bugat là một trojan có khả năng tương tự như Zeus, chuyên được sử dụng bởi các tội phạm công nghệ thông tin để ăn cắp thông tin tài chính. Bugat có thể giao tiếp với máy chủ Command and Control, cập nhật danh sách các trang web tài chính mà nó nhắm và thực hiện ăn cắp thông tin. Sau đó, thông tin thu thập được sẽ được gửi tới máy chủ từ xa của kẻ xấu.

Shylock (họ Zeus)

Shylock là một phần mềm độc hại của ngân hàng, được thiết kế để lấy các chứng chỉ ngân hàng của người dùng cho các mục đích xấu. Ngay sau khi được cài đặt, Shylock giao tiếp với các máy chủ Command and Control từ xa được kiểm soát bởi các tội phạm mạng, gửi và nhận dữ liệu đến và đi từ các máy tính bị nhiễm.

Torpig (họ Zeus)

Torpig là một loại chương trình phần mềm độc hại tinh vi được thiết kế để thu thập thông tin nhạy cảm, chẳng hạn như tài khoản ngân hàng và thông tin thẻ tín dụng từ các nạn nhân.

Mạng botnet Torpig, nằm dưới sự kiểm soát của bọn tội phạm trực tuyến, là phương tiện chính để gửi thư rác hoặc ăn cắp thông tin cá nhân hoặc các tài khoản ngân hàng trực tuyến. Torpig cũng sử dụng thuật toán DGA để tạo ra một danh sách các tên miền và xác định vị trí các máy chủ Command and Control được sử dụng bởi tin tặc.

CryptoLocker

Phần mềm độc hại mã hóa dữ liệu của bạn và hiển thị thông báo cho biết dữ liệu có thể được giải mã khi có tiền chuộc trong một khoảng thời gian giới hạn. Mặc dù CryptoLocker có thể được gỡ bỏ bởi các giải pháp bảo mật khác nhau, nhưng không có cách nào để giải mã các tập tin bị khóa.

(Theo Zing)

Viết bình luận

Tập đoàn GELEX tổ chức thành công Đại hội đồng cổ đông 2024

Tập đoàn GELEX tổ chức thành công Đại hội đồng cổ đông 2024

Sản xuất - Kinh doanh 20:09

Sáng 28-3-2024, Đại hội đồng cổ đông (ĐHĐCĐ) thường niên năm 2024 của Công ty cổ phần Tập đoàn GELEX đã diễn ra tại Hà Nội. Với sự đồng thuận và nhất trí cao, Đại hội đã thông qua toàn bộ các báo cáo, tờ trình và nhiều nội dung quan trọng khác.

Tập đoàn Đèo Cả và VDB Lâm Đồng ký thỏa thuận hợp tác thực hiện dự án PPP

Tập đoàn Đèo Cả và VDB Lâm Đồng ký thỏa thuận hợp tác thực hiện dự án PPP

Sản xuất - Kinh doanh 20:09

Ngày 28-3-2024, Tập đoàn Đèo Cả và Ngân hàng Phát triển Việt Nam (VDB) - Chi nhánh Lâm Đồng ký kết thoả thuận hợp tác về tài trợ vốn tín dụng đầu tư của Nhà nước để thực hiện các dự án đầu tư hạ tầng giao thông theo phương thức đối tác công tư (PPP).

Đến TTC Van Phong Bay Resort nghe chia sẻ kinh nghiệm quản trị từ doanh nhân Đặng Văn Thành

Đến TTC Van Phong Bay Resort nghe chia sẻ kinh nghiệm quản trị từ doanh nhân Đặng Văn Thành

Doanh nghiệp 17:36

Cuộc đời của mỗi doanh nhân được ví như “cuốn sách sống” truyền cảm hứng cho thế hệ kế tiếp. Có mất mát, khó khăn, nhưng cũng có rất nhiều thành tựu. Những kinh nghiệm thực tế này không chỉ vô cùng quý giá mà còn là động lực mạnh mẽ cho bất kỳ ai.

Góc nhìn: Libera Nha Trang và tư duy tiếp cận mới

Góc nhìn: Libera Nha Trang và tư duy tiếp cận mới

Bất động sản 15:48

Từ trước đến nay, và kể cả trong tương lai, thế giới chưa bao giờ phủ nhận sức hấp dẫn đặc biệt của những đô thị biển.

Lễ Vía Quán Thế Âm Bồ Tát đản sinh sẽ diễn ra lần đầu tiên trên đỉnh thiêng Fansipan vào ngày 28-3

Lễ Vía Quán Thế Âm Bồ Tát đản sinh sẽ diễn ra lần đầu tiên trên đỉnh thiêng Fansipan vào ngày 28-3

Điểm đến hấp dẫn 15:46

Vào ngày 28-3 (nhằm ngày 19-2 âm lịch), Lễ Vía Quán Thế Âm Bồ Tát đản sinh sẽ được tổ chức thiêng liêng lần đầu tiên tại quần thể tâm linh Fansipan với nhiều hoạt động và nghi thức ý nghĩa.

Kết hợp sử dụng bột ngọt và muối ăn để duy trì chế độ ăn giảm muối

Kết hợp sử dụng bột ngọt và muối ăn để duy trì chế độ ăn giảm muối

Sản phẩm 15:45

Ngày nay, chế độ ăn giảm muối là từ khóa được nhắc đến ngày càng phổ biến. Người tiêu dùng cũng ngày càng có ý thức hơn đối với việc cắt giảm lượng muối ăn tiêu thụ trong khẩu phần hằng ngày. Tuy nhiên, giảm muối khiến món ăn mất đi vị ngon hấp dẫn, điều này khiến nhiều người khó có thể duy trì chế độ này thường xuyên.

Nam A Bank được Moody’s nâng bậc xếp hạng, dự kiến tăng vốn mạnh mẽ

Nam A Bank được Moody’s nâng bậc xếp hạng, dự kiến tăng vốn mạnh mẽ

Ngân hàng 15:45

Nam A Bank (mã chứng khoán NAB - HoSE) vừa được Tổ chức xếp hạng tín nhiệm hàng đầu thế giới Moody’s nâng bậc đánh giá tín nhiệm nhiều chỉ số xếp hạng quan trọng.