会员登录 - 用户注册 - 设为首页 - 加入收藏 - 网站地图 Mổ xẻ thủ đoạn lây lan của siêu virus Flamer!

Mổ xẻ thủ đoạn lây lan của siêu virus Flamer

时间:2025-02-16 06:45:57 来源:NEWS 作者:Thời sự 阅读:644次

 Flamer đang làm chấn động cả thế giới về độ tinh vi của nó. Tuy nhiên,ổxẻthủđoạnlâylancủasiêlịch thi đấu bóng đá tây ban nha cúp c1 những thủ đoạn cụ thể mà loại virus này sử dụng để lây lan từ máy tính này sang máy tính khác như thế nào?

Theo hãng bảo mật Symantec, về nguyên tắc, Flamer không tự động lây lan trừ phi có sự can thiệp và ra lệnh của những kẻ tấn công. Dưới đây là những phương pháp mà tội phạm mạng sử dụng đã bị bộ phận phản ứng bảo mật của Symantec phát hiện – hầu hết những thủ đoạn này đều đã từng được biết đến, tuy nhiên, thủ đoạn cuối cùng mà chúng sử dụng thì các chuyên gia chưa từng thấy và điều đó thực sự thú vị bởi nó sử dụng những điểm kết nối (junction points):

•           Lợi dụng tính năng chia sẻ mạng để nắm giữ những thông tin quan trọng, trong đó có cả thông tin về Quản trị tên miền

•           Khai thác lỗ hổng Thực thi mã lệnh từ xa cho dịch vụ nạp lệnh in trong Microsoft Windows (Microsoft Windows Print Spooler Service Remote Code Execution Vulnerability – CVE-2010-2729), đã từng được virus Stuxnet sử dụng trước đó

•           Thông qua một thiết bị lưu trữ rời (removable media) có sử dụng tệp tin autorun.inf được viết lại, thủ đoạn này cũng đã được sử dụng bởi Stuxnet

•           Sử dụng các ổ đĩa rời trong đó có 1 thư mục đặc biệt cho phép ẩn các tệp tin. Điều này có thể gây ra khả năng tự thực thi các tệp tin đó khi người dùng hiển thị nội dung trong ổ USB và khi máy tính của người dùng tồn tại lỗ hổng Tự động thực thi tệp tin shortcut LNK/PIF trong Microsoft Windows (Microsoft Windows Shortcut 'LNK/PIF' Files Automatic File Execution Vulnerability – CVE-2010-2568), một lỗ hổng đã từng bị khai thác bởi Stuxnet.

“Flamer thực sự là một mã độc phức tạp và có quy mô lớn. Chắc chắn giới bảo mật sẽ còn phải nghiên cứu và phân tích thêm nữa để khám phá ra các thủ đoạn tinh vi và những kỹ thuật lắt léo mà hacker đã sử dụng cho virus này”, Symantec kết luận.

Y Lam

(责任编辑:Nhận định)

相关内容
  • Nhận định, soi kèo Gamba Osaka vs Cerezo Osaka, 17h00 ngày 14/2: Đắng cay xa nhà
  • 'Cả một đời ân oán' tập 35: Hồng Diễm bàng hoàng gặp lại Mạnh Trường
  • Nhận định, soi kèo Malmo vs Norrkoping, 20h00 ngày 17/8: Cửa trên ‘tạch’
  • Kim Ki Duk Đạo diễn lừng danh Hàn Quốc vướng án quấy rối tình dục
  • Nhận định, soi kèo Tottenham vs MU, 23h30 ngày 16/2: Sân nhà không phải lợi thế
  • Nhận định, soi kèo Chernomorets Odessa vs Kolos Kovalivka, 19h30 ngày 16/8: Kết quả hài lòng
  • Nhận định, soi kèo Smouha vs Ismaily SC, 23h00 ngày 16/8: Quá tam 3 bận
  • Nhận định, soi kèo Derby County vs Middlesbrough, 18h30 ngày 17/8: Đứt mạch toàn thắng
推荐内容
  • Nhận định, soi kèo Midtjylland vs Sociedad, 0h45 ngày 14/2: Cửa trên sáng nước
  • Nhận định, soi kèo Terengganu vs Sri Pahang, 19h15 ngày 16/8: Kèo dài niềm vui
  • Về quê ăn Tết: Phim hài khiến ai xa quê cũng mong trở về
  • Nhận định, soi kèo Norwich City vs Blackburn Rovers, 21h00 ngày 17/8: Chiến thắng thứ tư
  • Nhận định, soi kèo PAOK vs FCSB, 3h00 ngày 14/2: Nợ khó đòi
  • Nhận định, soi kèo Al Salt vs Al Faisaly, 22h00 ngày 16/8: Tin vào cửa trên