Tiêu diệt “âm binh” của đối tượng tấn công DDoS báo điện tử

14:00 | 17/07/2013

Máy tính của bạn đọc có thể nhiễm mã độc Cbot và có thể trở thành một trong hàng chục ngàn “âm binh” bị đối tượng tấn công lợi dụng điều khiển tấn công DDoS các trang báo điện tử của Việt Nam những ngày qua. Tuy nhiên, hiện đã có công cụ để tiêu diệt mã độc nguy hiểm này.

Trong nhiều ngày qua, một số báo điện tử tại Việt Nam đã không ngừng bị tấn công DDoS (từ chối dịch vụ) dữ dội. Trong quá trình chống lại những đợt DDoS, các tổ chức an ninh mạng đã tìm ra những mã độc tạo botnet và đã phát hiện ra một loại mã độc nguy hiểm có tên gọi Cbot đang lây nhiễm trên nhiều máy tính.
Về cơ bản, Cbot thực hiện giả mạo các phần mềm chính thống, tuy nhiên mức độ tinh vi của chúng là hoạt động rất âm thầm, bản thân Cbot “án binh bất động” trong một khoảng thời gian dài và chỉ bùng phát hoạt động mạnh mẽ sau khi nhận được lệnh từ máy chủ điều khiển. Với cách hoạt động âm thầm, Cbot hoàn toàn có thể cập nhật phiên bản mới bất cứ lúc nào nếu nó bị các phần mềm diệt virus nhận diện.
Khi hoạt động trong hệ thống máy tính của nạn nhân, Cbot ẩn náu trong 2 file là btwdins.exe và btwdins.dll, sau đó chúng thực hiện kết nối tới các link có chứa nội dung mục tiêu tấn công. Cbot thực hiện tải về các file *.thn tương ứng từ các link này và sau khi giải mã file, CBot sẽ nhận được nội dung có chứa các đường dẫn đến các trang báo điện tử là mục tiêu và các lệnh để tiến hành tấn công DDoS.
CMC InfoSec vừa công bố đã hoàn thiện một công cụ tiêu diệt loại mã độc này với tên gọi Fakebtstl remover tool.
Người dùng cũng có thể tải tiện ích này tại trang chủ của CMC InfoSec, giải nén và chạy file CMC_DDOSSTL_REMOVER.EXE để tiến hành diệt virus trên máy tính của mình. Công cụ diệt Cbot này cũng đã được tích hợp vào trong sản phẩm phần mềm diệt virus của CMC.