• Hãy ủng hộ PhienBanMoi.Com bằng cách LIKE trang FANPAGE , GOOGLE+ dưới mỗi bài viết hoặc chia sẻ website nếu thấy hữu ích. Trân trọng cảm ơn!
  • [Thông Báo] Tuyển thành viên viết bài KIẾM TIỀN trên PhienBanMoi.Com


    Nhằm mục đích phát triển Phienbanmoi.com hơn nữa, có thêm các bài viết thông tin thực sự hữu ích từ những thành viên tích cực. BQT đã quyến định tạo ra cơ hội kiếm tiền từ các bài viết được đăng tải và chia sẻ trên diễn đàn

Hướng dẫn tiêu diệt mã độc ẩn nấp trên máy tấn công các báo điện tử

nhox_kenny

Một bạn nam giấu tờ rym!!!
#1
Chắc chúng ta đã từng nghe về việc các trang báo điện tử bị tấn công DDOS trong thời gian vừa qua. Qua quá trình tìm hiểu và điều tra, các trang báo đã gần như khống chế được các trận DDOS này.

Để tiến hành các cuộc DDOS, attacker đã sử dụng 1 loại mã độc được gọi là Cbot (Chưa rõ phương thức lây lan) để điều khiển các máy tính bị nhiễm này gửi yêu cầu đến các trang báo điện tử.

Khi lây nhiễm vào máy tính nạn nhân, phần mềm độc hại này sẽ lắng nghe lệnh điều khiển từ 3 server
• media.bulkweb.org
• speak.checknik.com
• lovenet.contbiz.com

Danh sách các server phát lệnh được gắn cứng trong mã nguồn


Tại thời điểm hiện tại, chỉ có speak.checknik.com là hoạt động, có địa chỉ IP là 91.109.24.149. Đây là địa chỉ IP thuộc nước Đức.

Vào thời điểm phân tích, lệnh tấn công được phát động có đích là
Code:
Vietnamnet
• vietnamnet.vn
• m.vietnamnet.vn
• batdongsan.vietnamnet.vn
• m.batdongsan.vietnamnet.vn
Dân Trí
• dantri.vn
• s.dantri.com.vn
• m.dantri.com.vn
• dantri.com
• dantri.com.vn
Tuổi trẻ
• tuoitre.vn
• sevice.tuoitre.vn
• wa2.tuoitre.vn
• m.tuoitre.vn
• s.tuoitre.vn
• wa3.tuoitre.vn
• wa4.tuoitre.vn
Dưới đây là ảnh chụp 1 phần lệnh điều khiển được gửi tới Cbot thực hiện

Sau khi nhận lệnh, cbot sẽ liên tục gửi yêu cầu đến đích tấn công




Quay lại với cbot, phần mềm này sau khi lây nhiễm sẽ nằm trong thư mục C:\Program Files\WIDCOMM với tên file giả mạo giống với dịch vụ điều khiển bluetooth của máy (btwdins.exe).





Để gỡ bỏ cũng như kiểm tra máy có nhiễm mã độc này hay không, bạn có thể sử dụng công cụ DDOSSTL REMOVER của CMC tải: Tại đây

Công cụ loại bỏ mã độc cbot
 

sirenangel

Member Tích Cực
#3
vụ này tuần trước thấy nói trên HVA rồi. chỉ tội mấy ông VN, làm báo mà đụng chạm phải thằng nào nó thù dai thế k biết. do trong nước thì k nói. nếu do bên ngoài thì lại liên quan đến chính trị, đau đầu...
 

nhox_kenny

Một bạn nam giấu tờ rym!!!
#6
chỉ tấn công máy chủ chứa sever các báo VN thôi. mạng thì ảnh hưởng gì chứ. ai hay đọc báo điện tử trên mấy trang đó thì load còn lâu mới xong
bạn vào mấy trang bị hack đó, nó lây lan về máy, thế là bị nhiễm mã độc thôi
 

Bài xem nhiều