-
Được gọi "chồng ơi", Trung uý nổi tiếng khối Kỵ binh không đáp lại: Lý do bất ngờ
-
Chi tiết 178 điểm trông giữ xe miễn phí phục vụ người dân dịp Quốc khánh 2/9
-
Cận 2/9, hàng loạt sự kiện và triển lãm thú vị mà bạn không thể bỏ lỡ: Xem tất cả tại đây!
-
Hôm nay, áp thấp nhiệt đới khả năng thành bão, từ Đà Nẵng trở ra miền Bắc mưa lớn
-
Cận cảnh dàn xe tăng, xe thiết giáp, ngư lôi lần đầu xuất hiện tại triển lãm lớn nhất lịch sử
-
Công bố kết quả nghiên cứu ảnh hưởng của xăng E10 với ô tô, xe máy
-
Cùng đi xem xe, người đàn ông bỏ lại bạn gái rồi lấy xe máy phóng mất hút
-
Cô bé từng xuất hiện trong trận Chung kết Olympia 19 năm trước giờ đã thành Chị Đẹp, cuộc sống thay đổi 180 độ
-
Danh tính nam thanh niên xăm trổ thách thức công an tại chốt bảo vệ sơ duyệt A80
-
Bức ảnh nghiệt ngã: Người trao giải và người nhận giải Miss Audition 2006 đều vướng lao lý
-
TP HCM: Cán bộ, công chức thôi việc sau sắp xếp có thể vay đến 300 triệu đồng
-
Ô tô bất ngờ "sụt hố" trên phố Đội Cấn, Hà Nội
-
Lần đầu tiên người dân có thể bán vàng miếng với giá 127 triệu/lượng
-
Bão số 6 khả năng sắp hình thành, trọng tâm mưa lớn ở miền Trung
-
Vụ 8 cán bộ Quảng Ninh làm lộ bí mật nhà nước: Sơ suất nhỏ có thể phạm điều nghiêm cấm
-
"Ông Ba Minh cưu mang vợ nhặt 11 năm" nhận 1,6 tỷ đồng: Tiền sẽ được sử dụng thế nào?
-
Nhà triệu USD cứ mưa là ngập, vì sao giá không ngừng tăng?
-
iPhone 17 hoàn toàn "mất tích" khỏi đại lý chính hãng Việt Nam
-
"Bảo bối" UAV đa năng ra mắt tại công trình kỷ lục Việt Nam: Vận tốc tối đa 200km/h, có thể mang cả tên lửa
-
Danh tính chàng chiến sĩ 'triệu view' đang gây sốt mạng xã hội dịp lễ 2/9
Được gọi "chồng ơi", Trung uý nổi tiếng khối Kỵ...
Chi tiết 178 điểm trông giữ xe miễn phí phục...
“Chồng iu” Kim Bum chính thức hạ cánh TP.HCM, "sốc...
Cận 2/9, hàng loạt sự kiện và triển lãm thú...
Thái Lan: Bà Paetongtarn Shinawatra tiếp tục ra tòa trước...
Tặng 100.000 đồng/người ăn Tết Độc lập: Bao giờ thì...
Tạm giữ hình sự thanh niên lao xe vào công...
U23 Việt Nam: Người giải bài toán hàng công cho...
Khám xét khẩn cấp nơi làm việc của 'bầu' Đoan...
Ngân hàng bị mạo danh để lừa tiền, cảnh báo...
Được gọi "chồng ơi", Trung uý nổi tiếng khối Kỵ...
Chi tiết 178 điểm trông giữ xe miễn phí phục...
“Chồng iu” Kim Bum chính thức hạ cánh TP.HCM, "sốc...
Cận 2/9, hàng loạt sự kiện và triển lãm thú...
Thái Lan: Bà Paetongtarn Shinawatra tiếp tục ra tòa trước...
Tặng 100.000 đồng/người ăn Tết Độc lập: Bao giờ thì...
Tạm giữ hình sự thanh niên lao xe vào công...
U23 Việt Nam: Người giải bài toán hàng công cho...
Khám xét khẩn cấp nơi làm việc của 'bầu' Đoan...
Ngân hàng bị mạo danh để lừa tiền, cảnh báo...
Tin mới
Công nghệ
07/06/2015 10:48Cẩn thận mã độc trong email giả mạo cơ quan trung ương
Sáng ngày 6-6-2015, công ty An ninh mạng Bkav đã phát đi cảnh báo về việc tại Việt Nam đã xuất hiện các email giả mạo thông điệp của Thủ tướng Chính phủ và bên trong các email này có chứa mã độc hết sức nguy hiểm.
Sáng ngày 6-6-2015, công ty An ninh mạng Bkav đã phát đi cảnh báo về việc tại Việt Nam đã xuất hiện các email giả mạo thông điệp của Thủ tướng Chính phủ và bên trong các email này có chứa mã độc hết sức nguy hiểm.
![]() |
Nội dung email giả mạo Thủ tướng được gởi đến người dùng Việt Nam |
Theo đó, ngày 5-6, nhiều người dùng Việt Nam đã thông báo với Bkav về việc họ đã nhận được các email với những tiêu đề có nội dung quan trọng như kết luận của Thủ tướng hay Hội nghị TW 11. Theo kết quả nghiên cứu ban đầu từ Bkav, những email này có chứa mã độc.
Email không có nội dung, chỉ đính kèm một tệp tin văn bản (Word) có tên giống với tiêu đề thư. Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Nghiên cứu ban đầu của Bkav cho thấy các email này có đính kèm mã độc. Các chuyên gia của Bkav cũng đang tiến hành những phân tích sâu hơn về mã độc này”.
Ở các email nói trên, người gửi đã cố tình tạo tên hòm thư với các chữ viết tắt rất dễ được hiểu là của cơ quan trung ương như btctw (Ban tổ chức Trung ương) hay vpcp (Văn phòng Chính phủ) hòng lừa người nhận.
Trên thực tế, việc lập hòm thư giả mạo các đơn vị quan trọng để gửi tệp đính kèm có chứa mã độc là điều không mới. Thậm chí, có trường hợp hacker còn tìm cách đánh cắp hòm thư “xịn” của tổ chức nào đó, từ đó làm bàn đạp để gửi thư, tạo niềm tin cho người nhận.
Mã độc đến từ Trung Quốc
Đến sáng 6-6, Bkav cho hay, qua kết quả phân tích của Bkav cho thấy, mã độc được điều khiển qua domain từ Trung Quốc, sử dụng địa chỉ IP giả khiến việc giám sát mạng thông thường không thể phát hiện địa chỉ máy chủ thật của hacker.
Theo Bkav, đây là một loại mã độc RAT (Remote Access Trojan), mở cổng hậu trên thiết bị của nạn nhân và cho phép hacker truy cập điều khiển từ xa (Remote Access). Virus ẩn nấp trong file văn bản được điều khiển qua domain (tên miền) của một công ty Trung Quốc đăng ký. Hacker khai thác lỗ hổng CVE-2012-0158 của Microsoft Office để chèn mã độc vào tập tin văn bản. Người sử dụng sau khi tải, mở tập tin này, virus sẽ cài 3 thành phần độc hại vào hệ thống của thiết bị, bao gồm LMS.exe; dbghelp.dll và ticrf.rat.
1. LMS.exe: Đây là một file chuẩn của Google Chrome bị lợi dụng với mục đích load và thực thi code (mã) của virus. Khi người dùng bình thường sẽ khó có thể phát hiện ra được virus đang chạy trên máy vì nó được chạy ngầm trong chương trình LMS.exe chuẩn của Google.
2. dbghelp.dll: Đây là thư viện của virus có tên trùng với một thư viện của Google. Mục đích là khi file này đặt cùng thư mục với file “LMS.exe” thì sẽ được file “LMS.exe” tự động load và thực thi thư viện này. Mục đích của file này là sẽ đọc code virus chính trong file “ticrf.rat”, giải mã và thực thi code.
3. ticrf.rat: Đây là file data có chứa toàn bộ mã độc chính của virus. File này được nén và mã hóa. Nhìn bình thường thì ta sẽ chỉ có thể biết đây là một file dữ liệu rác bình thường. Nhưng khi được file dbghelp.dll giải mã thì ta sẽ thấy toàn bộ các hành vi độc hại của virus được chứa trong file này.
Khi được khởi chạy, virus sẽ kết nối tới C&C Server (máy chủ điều khiển) có địa chỉ “home.dubkill.com.” Tên miền này được đăng ký bởi một công ty của Trung Quốc. Địa chỉ IP của máy chủ điều khiển được hacker che giấu bằng địa chỉ giả (127.0.01), khi nào cần điều khiển sẽ cập nhật địa chỉ IP chính xác của máy chủ điều khiển thông qua việc update bản ghi DNS, kỹ thuật này được sử dụng để tránh bị phát hiện bởi các công cụ phân tích mạng và cho phép hacker thay đổi địa chỉ IP máy chủ điều khiển tùy ý ở từng thời điểm. Với kỹ thuât này, việc giám sát mạng thông thường không thể phát hiện ra chính xác máy chủ điều khiển của hacker. Điều này chỉ có thể thực hiện khi đọc mã nguồn của virus.
Việc mở một cổng hậu nhận lệnh điều khiển từ xa, cho phép hacker kiểm soát, chiếm quyền điều khiển máy tính của nạn nhân. Như vậy, tin tặc có thể thu thập dữ liệu, ghi các thao tác bàn phím (keylogger), chụp màn hình, liệt kê các kết nối hiện tại… của máy tính nạn nhân.
Nhận định và Khuyến cáo
Qua phân tích, các chuyên gia của Bkav cho biết mã nguồn của virus này tương tự với virus “Biển đông” xuất hiện tháng 7-2014. Đồng thời máy chủ điều khiển cũng cùng thuộc tên miền dubkill.com (máy chủ điều khiển vụ 7-2014 là moit.dubkill.com). Như vậy có thể thấy đây vẫn là "âm mưu" xuất phát từ 1 nhóm, âm thầm tấn công trong 1 năm qua.
Bkav khuyến cáo người dùng cần cập nhật bản vá Microsoft Office trên máy, nên mở các file văn bản nhận từ Internet trong môi trường cách ly và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động. Hiện tại mẫu virus này đã được cập nhật vào phiên bản mới nhất của phần mềm Bkav.
Theo Chánh Trung (Nld.com.vn)
Tin cùng chuyên mục

Cách nhận tiền ăn "Tết Độc lập" 2/9 do Nhà nước tặng, làm ngay các bước sau
28/08/25 22:59

Robot hình người "Made in Vietnam" của tỷ phú Phạm Nhật Vượng làm 1 việc bất ngờ tại công trình top 10 TG
28/08/25 21:21

iPhone 17 hoàn toàn "mất tích" khỏi đại lý chính hãng Việt Nam
28/08/25 17:46

iPhone 17 Pro Max độc quyền camera tele 8x hay cho cả iPhone 17 Pro?
28/08/25 16:29

Cảnh báo với hình thức lừa đảo công nghệ cao AI Catfishing
28/08/25 14:57

Spotify bất ngờ ra mắt tính năng nhắn tin trong ứng dụng
28/08/25 13:50

Ứng dụng vừa bị Google gỡ bỏ mà người dùng nên xoá ngay
28/08/25 10:46

Từng bị chế giễu vì không có công nghệ lõi, chỉ lắp ráp như chơi Lego, hãng smartphone lớn thứ 3 thế giới ‘lột xác’ toàn diện, sắp cho Tesla, Apple "hít khói"
28/08/25 10:01
Tin mới nhất
- Được gọi "chồng ơi", Trung uý nổi tiếng khối Kỵ binh không đáp lại: Lý do bất ngờ (07:29)
- Chi tiết 178 điểm trông giữ xe miễn phí phục vụ người dân dịp Quốc khánh 2/9 (07:25)
- “Chồng iu” Kim Bum chính thức hạ cánh TP.HCM, "sốc visual" cỡ nào mà fan hú hét um sùm? (07:22)
- Cận 2/9, hàng loạt sự kiện và triển lãm thú vị mà bạn không thể bỏ lỡ: Xem tất cả tại đây! (07:08)
- Thái Lan: Bà Paetongtarn Shinawatra tiếp tục ra tòa trước thời khắc quan trọng (07:00)
- Tặng 100.000 đồng/người ăn Tết Độc lập: Bao giờ thì nhận được tiền? (33 phút trước)
- Tạm giữ hình sự thanh niên lao xe vào công an tại chốt bảo vệ A80 (39 phút trước)
- U23 Việt Nam: Người giải bài toán hàng công cho HLV Kim Sang Sik (43 phút trước)
- Khám xét khẩn cấp nơi làm việc của 'bầu' Đoan ở Thanh Hóa (51 phút trước)
- Ngân hàng bị mạo danh để lừa tiền, cảnh báo người dân TUYỆT ĐỐI KHÔNG chuyển khoản dù chỉ 1 đồng (58 phút trước)
Bài đọc nhiều

Nhiều cảnh sát xuất hiện tại nhà "bầu" Đoan

Nóng: Chính phủ tặng quà bằng tiền mặt cho toàn dân ăn Tết Độc lập

Giám đốc BV Đại học Y Hà Nội lên tiếng về sức khỏe của GS Ngô Bảo Châu

Công bố 2 số điện thoại nguy hiểm: Nghe máy, xem tin nhắn cũng có thể khiến mất quyền kiểm soát thiết bị

Bức ảnh nghiệt ngã: Người trao giải và người nhận giải Miss Audition 2006 đều vướng lao lý