Hãng bảo mật Trend Micro vừa phát hiện một phần mềm độc hại mới với tên gọi KIVARS, có khả năng tấn công vào các máy tính sử dụng hệ điều hành 64 bit, hệ điều hành được cho là có khả năng bảo mật cao hơn rất nhiều so với bản 32 bit.

Theo đó, phần mềm độc hại này được lan truyền thông qua mã độc TROJ_FAKEWORD.A – một trình cài đặt chuyên cài các tập tin .exe và dùng biểu tượng của MS Word để “dẫn dụ” người dùng nhấn vào nó.

Trong hệ điều hành 32 bit, bản sao của các tập tin thực thi được tạo ra trong thư mục “Windows System” chứa các tập tin iprips.dll mà Trend Micro xác định là mã độc TROJ_KIVARSLDR cùng tập tin winbs2.dll được xác định là mã độc BKDR_KIVARS.

Tuy nhiên, trong biến thể mới nhất của KIVARS thì nó đã có khả năng tấn công máy tính chạy hệ điều hành 64 bit khi có thể tạo ra những thành phần đã nêu ở trên vào thư mục giống nhau.

Khi hoạt động, mã độc này sẽ can thiệp vào tính năng gỡ bỏ phần mềm của máy tính, dẫn đến việc người dùng không thể xóa bỏ phần mềm mã độc đã bị cài vào máy.

Bên cạnh đó, mã độc này sẽ kích hoạt việc theo dõi thao tác gõ phím, chụp lén màn hình, kiểm soát các ứng dụng đang chạy ngầm của người dùng để gửi các bản báo cáo về cho tin tặc.

ĐĂNG BÌNH LUẬN

Please enter your comment!
Please enter your name here