Trojan iLife hiện diện trong bản Photoshop CS4 lậu Phiên bản mới của loại mã độc có tên OSX.Trojan.iServices.B cũng có chức năng tương tự như phiên bản đầu tiên, chiếm dụng quyền quản
Trang 1Trojan iLife hiện diện trong bản Photoshop
CS4 lậu
Phiên bản mới của loại mã độc có tên OSX.Trojan.iServices.B cũng có chức
năng tương tự như phiên bản đầu tiên, chiếm dụng quyền quản trị để mở cửa hậu trên máy tính nạn nhân Một khi bị chiếm dụng, máy tính nạn nhân sẽ trở thành
"thây ma" để tin tặc khai thác gửi thư rác, thực hiện tấn công từ chối dịch vụ
(DDoS)
Nạn nhân không hề hay biết do khi cài đặt bản Photoshop CS4 lậu, trojan cũng sẽ
tự cài đặt mình vào hệ thống Do đó, việc cài đặt phần mềm Photoshop CS4 và sử dụng vẫn tiếp diễn bình thường
Tính đến ngày 25-1, đã có hơn 5.000 người dùng tải về phiên bản lậu của phần mềm Adobe Photoshop CS4, theo thông tin từ hãng bảo mật Intego Người dùng cần cảnh giác với các phiên bản lậu được chia sẻ từ các mạng ngang hàng hay các website trên Internet
Tin tặc viếng thăm Monster, rinh 4.5 triệu dữ liệu tài khoản
Website kiếm việc Monster.co.uk đã bị tin tặc ghé thăm và rinh mất 4,5 triệu dữ liệu thông tin chi tiết tài khoản những thành viên đăng ký bao gồm: tên, mật khẩu,
số điện thoại, địa chỉ email, ngày sinh
Monster đã khuyến cáo tất cả thành viên tiến hành thay đổi mật khẩu sử dụng ngay lập tức để tránh trường hợp bị khai thác sử dụng trái phép Các chuyên gia bảo mật còn cho rằng với lượng thông tin chi tiết mà tin tặc đánh cắp được, có thể đăng ký
Trang 2tài khoản ngân hàng hay thẻ tín dụng trực tuyến
Hãng bảo mật Sophos cảnh báo phần lớn người dùng sử dụng chung một mật khẩu cho nhiều website khác nhau nên khi nắm được mật khẩu tài khoản website, tin tặc
sẽ có thể lần mò vào tài khoản email hay cả tài khoản ngân hàng
Đây không phải là cuộc viếng thăm lần đầu tiên nhắm vào Monster.co.uk, tháng
8-2007, website này đã bị cuỗm mất 1,6 triệu dữ liệu tài khoản sau một cuộc tấn công vào cơ sở dữ liệu bởi virus
* Cùng hứng chịu sự mất mát như Monster, British Council cũng vừa bị thất
thoát 2.000 thông tin tài khoản thành viên nhưng lý do xuất phát từ con người, cụ thể là do mất mát trong quá trình vận chuyển CD của hãngTNT
Thông tin thất thoát trên CD bao gồm: tên, tiền lương, thông tin bảo hiểm, số tài khoản ngân hàng nhưng may mắn là tất cả dữ liệu trên CD đã được mã hóa Tuy nhiên, CD lại được chuyển giao qua dịch vụ không bảo mật của TNT
1 Sâu Conficker nguy hiểm hơn các loại sâu khác vì nó có thể tự thiết lập ngẫu nhiên cho phần định dạng tập tin của mình nhằm ngăn chặn các trình bảo mật dò tìm ra được Người dùng Windows cần đặt chế độ quét toàn bộ các loại tập tin cho trình anti-virus cài đặt trên máy
2 Microsoft đã đưa Conficker vào danh sách "tiêu diệt" của công cụ bảo mật Microsoft Software Removal Tool (MSRT) trong bản cập nhật mới nhất Công việc còn lại phụ thuộc vào chính người dùng, chỉ cần cập nhật Windows thường xuyên hoặc bật chế độ tự động cập nhật
3 Cách thứ 3 ít liên quan đến người dùng thông thường mà dành cho các quản trị
Trang 3mạng, đó là sử dụngConficker blocklist của hãng bảo mật F-Secure để ngăn sâu Conficker kết nối vào các website
4 Cách cuối cùng là ngăn chặn khả năng tự kích hoạt của Conficker (Downadup) bằng cách khóa chức năng tự động thực thi (autorun) để máy tính không bị lây nhiễm khi kết nối với ổ lưu trữ USB hay các thiết bị lưu trữ khác nhiễm Conficker