Cảnh báo virus ăn cắp thông tin tài khoản ngân hàng trực tuyến

13/08/2012

Hôm nay, ngày 13/08/2012, CMC InfoSec gửi lời cảnh báo tới người dùng trong nước về một loại virus mới lây nhiễm vào các file Microsoft Office ( .doc, .xls) và các file thực thi (.exe), đang được giới tội phạm sử dụng nhằm đánh cắp thông tin tài khoản ngân hàng trực tuyến.

Mẫu virus này đã được hãng cập nhật vào 2 phiên bản CMC Antivirus/CMC Internet Security với tên gọi Virus.Win32.XdocCrypt.1
 
 
Hình ảnh quét virus XDocCrypt(CMC Infosec cung cấp)
 
Theo như chuyên gia bảo mật của hãng phân tích, sau khi xâm nhập vào máy tính, XdocCrypt sẽ mã hóa các file .doc, .xls, .exe và biến các file nói trên thành file thực thi nhằm phát tán rộng rãi. Nếu file bị nhiễm là file Microsoft Word thì tên file sẽ được đổi thành thành <tên file gốc> cod.scr, file Microsoft Excel sẽ được đổi tên thành <tên file gốc>slx.scr. Bằng mắt thường, người dùng có thể nhận thấy dung lượng file sẽ tăng lên 140 – 150 KB. XdocCrypt vô hiệu hóa phần mềm chống virus trên máy tính nạn nhân và thực hiện mở cửa sau cho hacker đang nhập vào máy tính của nạn nhân mà ko cần sự cho phép. Đồng thời, XdocCrypt ăn cắp các thông tin đăng nhập tài khoản ngân hàng điện tử khi nạn nhân thực hiện giao dịch trực tuyến. Với XdocCrypt, hacker có thể điều khiển, chiếm đoạt và ăn cắp các thông tin như mật khẩu, chạy các mã độc mới trên máy tính của nạn nhân v.v.. 
 
 
Phân tích virus (CMC Infosec cung cấp)
 
Hiện tại trên thế giới chỉ trong vòng 2 ngày số lượng máy tính bị nhiễm lên hơn 4000 máy, Hà Lan đang là quốc gia bị ảnh hưởng nặng nhất, chỉ trong vòng 1 đêm XdocCrypt đã lây tới  2200 máy tại quốc gia này.

Người dùng cần cẩn trọng  khi duyệt web và tránh mở file đính kèm trong email không rõ nguồn gốc, tải về các phần mềm miễn phí trên mạng thông qua internet. Để có thể nhận biết được sự thay đổi của đuôi tệp tin, người dùng cần bật tính năng hiện phần mở rộng tên file (Tools-> Folder Options -> View-> bỏ chọn Hide extensions for known file types), đồng thời cập nhật phiên bản Java, Flash Player và các bản cập nhật Windows mới nhất.

CMC InfoSec hiện đã cập nhật mẫu mã nhận diện và công cụ giải mã virus để lấy lại các file Office bị mã hóa. Do tính chất nguy hiểm của virus XdocCrypt, người dùng cần cập nhật ngay phiên bản mới nhất bản CMC Antivirus/CMC Internet Security để ngăn chặn kịp thời trước khi máy tính bị lây nhiễm.

Download phiên bản CMC Internet Security tại đây


 
PTNLinh

Các tin khác

E.g., 04/30/2016
Tiêu đề Ngày đăng

CMC Soft: Đồng hành cùng bạn – Kiến tạo thành công

Nằm trong chuỗi các chương trình giao lưu cùng sinh viên các trường đại học, chiều hôm nay 22/04, tại phòng 402 nhà D9 trường Đại học Bách Khoa Hà Nội, từ 13h - 17h30 sẽ diễn ra chương trình giao lưu giữa CMC Soft và sinh viên CNTT khoa Việt - Nhật.

22/04/2016

CMC Telecom và IBM hợp tác đẩy lùi tội phạm mạng với các Dịch vụ Thuê ngoài về An ninh Bảo mật

Sáng nay 21/4, tại tầng 17 tòa nhà CMC, Công ty Cổ phần Hạ tầng Viễn thông CMC (CMC Telecom) và IBM đã ký kết thỏa thuận cung cấp Dịch vụ Thuê ngoài về An ninh Bảo mật (Managed Security Services).

 
21/04/2016

Thông cáo báo chí: IBM và CMC Telecom hợp tác đẩy lùi tội phạm mạng với các Dịch vụ Thuê ngoài về An ninh Bảo mật

Hôm nay, tại Hà Nội, IBM và Công ty Cổ phần Hạ tầng Viễn thông CMC (CMC Telecom) đã ký kết thỏa thuận cung cấp Dịch vụ Thuê ngoài về An ninh Bảo mật (Managed Security Services.). Theo đó, CMC Telecom trở thành tổ chức đầu tiên tại Việt Nam sử dụng các Dịch vụ Thuê ngoài về An ninh Bảo mật của IBM, với mục tiêu cung cấp ra thị trường các giải pháp về an ninh bảo mật theo tiêu chuẩn quốc tế của IBM; như quản lý danh tính và quyền truy cập, quản lý thông tin về an ninh bảo mật và quản lý sự cố, an ninh cơ sở dữ liệu, quản lý rủi ro, quản lý thiết bị đầu cuối, chống xâm nhập, v.v.

21/04/2016

Viewsonic ra mắt loạt màn hình đẳng cấp cho các dòng game thế hệ mới

Ngày 12/4/2016, Công ty CMC P&T – nhà phân phối độc quyền màn hình ViewSonic tại Việt Nam tổ chức họp báo ra mắt 2 dòng màn hình mới nhất của Viewsonic là 2771 và VX57.

19/04/2016

Hội thảo "Giải pháp toàn diện cho hệ thống mạng doanh nghiệp"

Với mong muốn giúp các doanh nghiệp đơn giản hóa công tác quản trị và nâng cao hiệu năng của hệ thống mạng, đồng thời muốn giới thiệu đến các doanh nghiệp những giải pháp về networking, làm cơ sở xem xét đầu tư cho doanh nghiệp trong tương lai. Sáng ngày 08/04/2016, CMC SI Saigon kết hợp với Dell VMWare đã tổ chức thành công hội thảo "Giải pháp toàn diện cho hệ thống mạng doanh nghiệp" tại Nikko Saigon Hotel.

12/04/2016

Trang