Symantec vừa phát hiện ra loại sâu máy tính Linux.Darlloz hoạt động theo phương thức khai thác một lỗ hổng cũ trong ngôn ngữ lập trình PHP để truy nhập vào một máy tính, sau đó tìm mọi cách đoạt được quyền quản trị bằng cách thử hàng loạt những tên người dùng và mật khẩu hay được sử dụng, và rồi tự phát tán chính nó bằng cách tìm kiếm các máy tính khác. Loại sâu này để ngỏ một cửa hậu trên máy tính bị lây nhiễm và cho phép những kẻ tấn công ra lệnh cho máy tính đó.
Phiên bản sâu độc Linux.Darlloz được thiết kế để nhắm tới lây nhiễm những máy tính có kiến trúc bộ vi xử lý Intel x86 – thường được dùng phổ biến trên máy tính cá nhân và các máy chủ. Nhiều phiên bản được thiết kế cho các kiến trúc bộ vi xử lý ARM, PPC, MIPS và MIPSEL trên các thiết bị như router trong gia đình, thiết bị giải mã tín hiệu truyền hình, máy quay an ninh và các hệ thống điều khiển công nghiệp,... hiện đã sẵn sàng hỗ trợ tấn công các thiết bị này theo ý muốn của tin tặc.
Đặc biệt, Linux.Darlloz có thể quét để phát hiện và xóa bỏ một biến thể sâu Linux khác là Linux.Aidra. Không chỉ vậy, Linux.Darlloz còn tìm cách chặn các cổng giao tiếp được sử dụng bởi sâu Linux.Aidra. Có khả năng kẻ tấn công đứng đằng sau Linux.Darlloz không muốn chia sẻ tài nguyên với một loại phần mềm độc hại khác.
Linux.Aidra, loại phần mềm độc hại mà sâu Linux.Darlloz tìm cách loại bỏ, cũng là một thể hiện của những mối đe dọa kiểu mới. Giống như một vài biến thể của sâu Darlloz đã bị Symantec phát hiện, sâu Linux.Aidra nhắm tới các thiết bị nhỏ hơn, cụ thể là các modem cáp và modem DSL. Sâu này sẽ đưa các thiết bị này vào một mạng botnet, sau đó có thể được những kẻ tấn công sử dụng để thực hiện tấn công từ chối dịch vụ. Hiện sâu Aidra đã lây nhiễm trên diện rộng.
Điều thực sự đáng lo ngại đối với những mối đe dọa bảo mật mới kể trên là trong nhiều trường hợp, người dùng cuối không biết rằng thiết bị của họ đang chạy trên một hệ điều hành có thể bị tấn công. Và một vài nhà sản xuất thiết bị không cung cấp các bản cập nhật hệ điều hành, một phần do giới hạn của các thiết bị phần cứng, một phần là do công nghệ lỗi thời, chẳng hạn như không thể chạy phiên bản phần mềm mới.
07:00 | 10/05/2021
09:00 | 19/04/2024
Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.
16:00 | 15/03/2024
Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.
10:00 | 04/03/2024
Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.
08:00 | 19/01/2024
Các nhà nghiên cứu bảo mật đến từ Công ty an ninh mạng Security Joes (Israel) đã mô tả một cách chi tiết về một biến thể mới của kỹ thuật chiếm quyền điều khiển thứ tự tìm kiếm thư viện liên kết động (DLL) mà các tin tặc có thể sử dụng để vượt qua các cơ chế bảo mật và thực thi mã độc trên các hệ thống chạy Windows 10 và Windows 11.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024
