http://bdtools.net. " /> http://bdtools.net. "/> http://bdtools.net. " />
  • Thứ Năm, 12/03/2009 09:22 (GMT+7)

    BitDefender đã diệt được tất cả các biến thể của Downadup

    Ngày 11/3/2009, tại Romania, BitDefender cho biết là người đầu tiên cung cấp công cụ loại trừ đại dịch Downadup và mọi người có thể tải miễn phí tại http://bdtools.net.

    Hình minh hoạ.
    Hôm 7/3/2009, BitDefender đã phát hiện ra biến thể mới của Downadup với sức phá hoại vượt bậc. Được gọi là Win32.Worm.Downadup.C, nó sử dụng lỗ hổng của Windows qua RPC Server Service. Phiên bản này hầu như miễn dịch với mọi antivirus. Một khi bị nhiễm, con sâu này làm tê liệt toàn bộ mọi cố gắng update Windows cũng như các antivirus đồng thời ngăn chặn mọi mối liên hệ với các website hoặc tên miền của các antivirus có tiếng tăm để không thể cập nhật cũng như lấy công cụ và lẩn tránh khỏi sự phát hiện.

    BitDefender dùng tên miền http://bdtools.net là trường hợp đặc biệt cho công cụ đặc biệt vì mọi tên miền bình thường của BitDefender đã bị sâu này ngăn cấm. Bản thân con sâu này không phải là mới, nó đã xuất hiện từ tháng 11/2008 với tên là Conficker or Kido. Đồng thời cũng được biết là nó khai thác lỗ hổng Windows và được đăng trên bản tin an toàn MS08-067 của Microsoft. Sau khi xâm nhập nó có tác dụng là cài phần mềm an ninh giả để đánh lừa nạn nhân và mở đường khai thác.

    “BitDefender Labs nhìn nhận sự bùng phát của các loại sâu, như Downadup, thực chất đã được cấy những thuật toán hết sức tinh xảo, tạo ra những chuỗi ký tự thay đổi theo thời gian”, ông Vlad Valceanu, nhà phân tích mã độc của BitDefender nói. “Con sâu này đã tạo ra một số tên miền định sẵn thay đổi theo ngày và đẩy qua đó để cập nhật. Điều này giúp cho tin tặc có thể cập nhật nhanh chóng phiên bản đồng thời vận chuyển dữ liệu đánh cắp được mỗi lần đến một địa chỉ khác nhau để dễ mất dấu".

    Theo BitDefender

    ID: O0903_1