Symantec vừa phát hiện ra loại sâu máy tính Linux.Darlloz hoạt động theo phương thức khai thác một lỗ hổng cũ trong ngôn ngữ lập trình PHP để truy nhập vào một máy tính, sau đó tìm mọi cách đoạt được quyền quản trị bằng cách thử hàng loạt những tên người dùng và mật khẩu hay được sử dụng, và rồi tự phát tán chính nó bằng cách tìm kiếm các máy tính khác. Loại sâu này để ngỏ một cửa hậu trên máy tính bị lây nhiễm và cho phép những kẻ tấn công ra lệnh cho máy tính đó.
Phiên bản sâu độc Linux.Darlloz được thiết kế để nhắm tới lây nhiễm những máy tính có kiến trúc bộ vi xử lý Intel x86 – thường được dùng phổ biến trên máy tính cá nhân và các máy chủ. Nhiều phiên bản được thiết kế cho các kiến trúc bộ vi xử lý ARM, PPC, MIPS và MIPSEL trên các thiết bị như router trong gia đình, thiết bị giải mã tín hiệu truyền hình, máy quay an ninh và các hệ thống điều khiển công nghiệp,... hiện đã sẵn sàng hỗ trợ tấn công các thiết bị này theo ý muốn của tin tặc.
Đặc biệt, Linux.Darlloz có thể quét để phát hiện và xóa bỏ một biến thể sâu Linux khác là Linux.Aidra. Không chỉ vậy, Linux.Darlloz còn tìm cách chặn các cổng giao tiếp được sử dụng bởi sâu Linux.Aidra. Có khả năng kẻ tấn công đứng đằng sau Linux.Darlloz không muốn chia sẻ tài nguyên với một loại phần mềm độc hại khác.
Linux.Aidra, loại phần mềm độc hại mà sâu Linux.Darlloz tìm cách loại bỏ, cũng là một thể hiện của những mối đe dọa kiểu mới. Giống như một vài biến thể của sâu Darlloz đã bị Symantec phát hiện, sâu Linux.Aidra nhắm tới các thiết bị nhỏ hơn, cụ thể là các modem cáp và modem DSL. Sâu này sẽ đưa các thiết bị này vào một mạng botnet, sau đó có thể được những kẻ tấn công sử dụng để thực hiện tấn công từ chối dịch vụ. Hiện sâu Aidra đã lây nhiễm trên diện rộng.
Điều thực sự đáng lo ngại đối với những mối đe dọa bảo mật mới kể trên là trong nhiều trường hợp, người dùng cuối không biết rằng thiết bị của họ đang chạy trên một hệ điều hành có thể bị tấn công. Và một vài nhà sản xuất thiết bị không cung cấp các bản cập nhật hệ điều hành, một phần do giới hạn của các thiết bị phần cứng, một phần là do công nghệ lỗi thời, chẳng hạn như không thể chạy phiên bản phần mềm mới.
07:00 | 10/05/2021
16:00 | 04/09/2024
Kaspersky vừa phát hiện một nhóm tin tặc có tên Head Mare, chuyên tấn công các tổ chức ở Nga và Belarus bằng cách khai thác lỗ hổng zero-day trong phần mềm nén và giải nén phổ biến WinRAR.
14:00 | 20/08/2024
Theo Cisco Talos, một viện nghiên cứu trực thuộc chính phủ Đài Loan chuyên về điện toán và các công nghệ liên quan đã bị nhóm tin tặc có mối liên kết với Trung Quốc tấn công.
14:00 | 08/07/2024
Cisco đã vá lỗ hổng zero-day trong hệ điều hành NX-OS bị khai thác trong các cuộc tấn công vào tháng 4/2024 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.
09:00 | 20/06/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng bảo mật ảnh hưởng đến Máy chủ WebLogic của Oracle vào danh mục Các lỗ hổng bị khai thác đã biết (KEV).
Theo báo cáo mới nhất được Viettel công bố ngày 26/8 vừa qua, cho thấy tình hình an ninh mạng đáng báo động với sự xuất hiện của 17.000 lỗ hổng mới chỉ trong 6 tháng đầu năm, đặt ra thách thức lớn cho các doanh nghiệp Việt.
11:00 | 03/09/2024