Tiêu diệt “âm binh” của đối tượng tấn công DDoS báo mạng

Đình Bé

W-------
29/06/2013
0
28 bài viết
Tiêu diệt “âm binh” của đối tượng tấn công DDoS báo mạng
[h=2](Dân trí) - Máy tính của bạn đọc có thể nhiễm mã độc Cbot và là một trong hàng chục ngàn “âm binh” bị đối tượng tấn công lợi dụng điều khiển tấn công DDoS các trang mạng của Việt Nam những ngày qua. Tuy nhiên, đã có công cụ để tiêu diệt mã độc nguy hiểm này.[/h]Như Dân trí đã đưa tin, trong nhiều ngày qua một số báo mạng tại Việt Nam đã không ngừng bị tấn công DDoS (từ chối dịch vụ) dữ dội. Ngày 9/7,Dân trí cùng VCC (đơn vị vận hành hệ thống kỹ thuật của báo) và các đối tác đã hoàn toàn khống chế được các đợt tấn công vào hệ thống máy chủ của báo điện tử Dân trí. Trong gần một tuần vừa qua, mặc dù đối tượng tấn công vẫn tiếp tục thực hiện những đợt DDoS mới nhưng bạn đọc hầu như không gặp khó khăn nào khi truy cập báo điện tử Dân trí.
Trong quá trình chống lại những đợt DDoS, các cơ quan an ninh mạng đã cùng phối hợp với Dân trí để lần tìm ra những mã độc tạo botnet và đã phát hiện ra một loại mã độc nguy hiểm có tên gọi Cbot lây nhiễm trên nhiều máy tính.
Về cơ bản, Cbot thực hiện giả mạo các phần mềm chính thống, tuy nhiên mức độ tinh vi của chúng là hoạt động rất âm thầm, bản thân Cbot “án binh bất động” trong một khoảng thời gian dài, chúng chỉ bùng phát hoạt động mạnh mẽ sau khi nhận được lệnh từ server. Với cách hoạt động âm thầm, Cbot hoàn toàn có thể cập nhật phiên bản mới bất cứ lúc nào nếu nó bị các phần mềm diệt virus nhận diện.
Khi hoạt động trong hệ thống máy tính của nạn nhân, Cbot ẩn náu trong 2 file btwdins.exe btwdins.dll, sau đó chúng thực hiện kết nối tới các link có chứa nội dung mục tiêu tấn công. Cbot thực hiện tải về các file *.thn tương ứng từ các link này và sau khi giải mã file, CBot sẽ nhận được nội dung chứa các đường dẫn để DoS trên các trang báo điện tử và các lệnh để tiến hành DDoS.
CMC InfoSec vừa công bố đã hoàn thiện công cụ tiêu diệt hoàn toàn loại mã độc này. Công cụ với tên gọi Fakebtstl remover tool cho phép vô hiệu hóa mã độc CBot.
Rất mong bạn đọc Dân trí cùng chung tay tiêu diệt loại mã độc nguy hiểm này bằng cách tải công cụ về, giải nén và chạy file CMC_DDOSSTL_REMOVER.EXE để tiến hành diệt trên máy tính của mình.
Click vào đây để tải về công cụ diệt Cbot. Password dùng để giải nén là: 1234.
Người dùng cũng có thể tải tiện ích này tại trang chủ của CMC InfoSec và công cụ diệt Cbot này cũng đã được tích hợp vào trong sản phẩm phần mềm diệt virus của CMC.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Đã test thử. Thấy công cụ của CMC rất hầm hố mặc dù chỉ là delete 2 file Cbot. @@!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
đã diệt rồi, thank chủ thớt
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Không thấy hiện tượng gì, chắc máy mình không dính thánh này
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cái thằng CMC này mình ngại dùng lắm, hối xưa dùng thử nó bị dính mấy file rác xóa bực cả mình.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Chỉ xài Tool CMC chứ ko xài Antivirus của CMC ;).
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên