Mới đây, hãng bảo mật Symantec đã công bố phát hiện sự trở lại của sâu Qakbot với hơn 1.100 máy tính đã bị tấn công.
Nguy hiểm hơn, theo công bố của Symantec, Qakbot đã tạo thành một mạng máy tính ma khá lớn. Qua khảo sát, Symantec phát hiện ra có hai server FTP liên quan đến Qakbot botnet và có đến 4GB dữ liệu đã được upload lên trong vòng hai tuần vừa qua.
Trong 4GB dữ liệu này có chủ yếu là thông tin về các tài khoản ngân hàng trực tuyến, thông tin thẻ tín dụng, tài khoản mạng xã hội như Facebook, Twitter, Orkut, Bebo, Adult FriendFinde, các loại tài khoản mail Hotmail, Gmail, Yahoo! Và thậm chí còn có cả lược sử lướt web của các nạn nhân.
“Một điều khác thường với Qakbot đó là nó không chỉ được sử dụng với mục đích ăn trộm những thông tin của người dùng tại nhà mà còn rất thành công khi ăn trộm thêm cả những thông tin của các tổ chức quan trọng liên quan đến môi trường. Đặc biệt nguy hiểm nhất là Qakbot còn “chôm” cả thông tin từ những văn phòng chính phủ,” Symantec thông báo.
“Theo xác nhận, Qakbot đã ảnh hưởng đến hơn 100 máy tính của một cơ quan chính quyền tại Brazil và một mạng khác của tổ một tức chăm sóc sức khỏe khá lớn tại Anh.”
Hiện tại, Symantec vẫn chưa nhận thấy một phản hồi nào từ phía người sử dụng Internet về việc tài khoản của họ bị kiểm soát hoặc những dấu hiệu bị Qakbot tấn công.
Tuy nhiên, Symantec cũng đưa ra lời cảnh báo với những người sử dụng rằng, chưa phát hiện ra không có nghĩa là không có khả năng bị dính sự tấn công của Qakbot.
Do đó, người sử dụng nên tranh thủ đổi ngay password các tài khoản của mình liên quan đến những giao dịch trên mạng và cập nhật những công cụ diệt virus mới nhất có thể.
Nguy hiểm hơn, theo công bố của Symantec, Qakbot đã tạo thành một mạng máy tính ma khá lớn. Qua khảo sát, Symantec phát hiện ra có hai server FTP liên quan đến Qakbot botnet và có đến 4GB dữ liệu đã được upload lên trong vòng hai tuần vừa qua.
Trong 4GB dữ liệu này có chủ yếu là thông tin về các tài khoản ngân hàng trực tuyến, thông tin thẻ tín dụng, tài khoản mạng xã hội như Facebook, Twitter, Orkut, Bebo, Adult FriendFinde, các loại tài khoản mail Hotmail, Gmail, Yahoo! Và thậm chí còn có cả lược sử lướt web của các nạn nhân.
“Một điều khác thường với Qakbot đó là nó không chỉ được sử dụng với mục đích ăn trộm những thông tin của người dùng tại nhà mà còn rất thành công khi ăn trộm thêm cả những thông tin của các tổ chức quan trọng liên quan đến môi trường. Đặc biệt nguy hiểm nhất là Qakbot còn “chôm” cả thông tin từ những văn phòng chính phủ,” Symantec thông báo.
“Theo xác nhận, Qakbot đã ảnh hưởng đến hơn 100 máy tính của một cơ quan chính quyền tại Brazil và một mạng khác của tổ một tức chăm sóc sức khỏe khá lớn tại Anh.”
Hiện tại, Symantec vẫn chưa nhận thấy một phản hồi nào từ phía người sử dụng Internet về việc tài khoản của họ bị kiểm soát hoặc những dấu hiệu bị Qakbot tấn công.
Tuy nhiên, Symantec cũng đưa ra lời cảnh báo với những người sử dụng rằng, chưa phát hiện ra không có nghĩa là không có khả năng bị dính sự tấn công của Qakbot.
Do đó, người sử dụng nên tranh thủ đổi ngay password các tài khoản của mình liên quan đến những giao dịch trên mạng và cập nhật những công cụ diệt virus mới nhất có thể.
| Sâu Qakbot (W32.Qakbot) được phát hiện vào 7/5/2009 và được biết đến với tên Trojan.Agirvab.B. Đây không phải là một loại sâu nguy hiểm nhưng nó có mức độ lây lan khá nhanh. Các hệ điều hành có khả năng bị tấn công là Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP. |
(TT&VH Online/Vietnam+)
