CHI TIẾT
Thứ Năm - 29/08/2013
SourceForge bị lợi dụng để phát tán mã độc
(Báo Vnexpress) -
Trend Micro vừa phát hiện một biến thể của mã nguồn độc hại có tên Gamarue,  liên quan tới SourceForge, một kho lưu trữ code trực tuyến.

Đây là phát hiện mới nhất kể từ sau đợt gia tăng mạnh mẽ của các mã nguồn nguy hiểm vào tháng 5/2013.

SourceForge cho phép người dùng lưu trữ trực tuyến một số lượng code lớn trên nền tảng điện toán đám mây nhằm phục vụ cho những dự án của họ. Điều này vô tình tạo ra một lượng mã nguồn mở trôi nổi, ẩn chứa những mối nguy hại cực lớn. Với hơn 4 triệu lượt download code hàng ngày, việc phát tán mã độc trên SourceForge trở nên rất lý tưởng và dễ dàng.

Sau khi phân tích trường hợp của mã nguồn Gamarue, hãng bảo mật Trend Micro đã phát hiện ra cuộc tấn công này được tạo thành từ bốn tập tin: 1 tập tin shortcut, 1 tập tin có tên "desktop.ini", 1 tập tin có phần mở rộng là *.com và tập tin thumbs.db chứa mã độc Gamarue. Tập tin shortcut có nhiệm vụ kích hoạt file có đuôi mở rộng *.com. Tập tin này tiếp tục kích hoạt desktop.ini và giải mã các tập tin khác chứa trong file thumbs.db. Mã độc sau khi đã giải mã hoàn chỉnh sẽ được lưu trữ ở một thư mục khác trong Windows.

Tiến trình giải mã của Gamarue.
Tiến trình giải mã của Gamarue.

Nguy hiểm hơn, mã độc sau khi được giải mã sẽ thực hiện cơ chế tự cập nhật (auto update) và tải về phiên bản độc hại mới nhất được lưu trữ trên SourceForge, thông qua một dự án có tên gọi "tradingfiles". Theo trang tin Spamfighter, các dự án chứa Gamarue khác đang phát tán có tên "ldjfdkladf" và "stanteam" cũng đã bị phát hiện. Các dự án này mới bắt đầu cập nhật mã độc vào ngày 1/6/2013.

Mục đích của Gamarue là giúp hacker thể kiểm soát và ăn cắp dữ liệu từ máy tính bị nhiễm. Ngoài ra khi bị nhiễm, máy tính của nạn nhân sẽ vô tình góp phần vào một cuộc tấn công vào các máy tính khác. Bằng phương thức tấn công hệ thống, Gamarue sẽ gây nguy hại rất lớn đến các ổ đĩa gắn ngoài (Removable Drive) và hướng người dùng truy cập vào những website bị nhiễm Blackhole Exploit Kit.

Theo dự đoán của Trend Micro, với sự phát triển mạnh mẽ của điện toán đám mây, năm 2013 có thể sẽ là thời điểm gia tăng của tội phạm trực tuyến. Chính những dịch vụ lưu trữ như SourceForge sẽ vô tình góp một phần không nhỏ cho những cuộc tấn công này. Hiện SourceForge đã nhận được thông báo và nhanh chóng truy tìm và xóa bỏ những mã độc này ra khỏi kho lưu trữ của mình.

Huy Hoàng

Nguồn - Trích từ báo điện tử VnExpress.net
Các Tin Khác
 Không chờ nổi Windows 8.1, Lenovo tự làm nút Start  (23/08/2013 11:11:35) 
 Google Glass dính lỗi bảo mật kết nối Wi-Fi  (12/08/2013 11:27:42) 
 Một số trang Facebook Việt bị xóa sổ oan vì ảnh sex  (12/08/2013 11:27:41) 
 Thư rác, tin tặc núp bóng Steve Job và Apple.com  (12/08/2013 11:27:41) 
 iPhone, iPad có thể bị hack qua 'củ sạc' trong chưa đầy 1 phút  (12/08/2013 11:27:41) 
 BitTorrent mang tiếng tiếc 500 USD cho người phát hiện lỗi hệ thống  (12/08/2013 11:27:41) 
 Android 4.3 trình làng và cho tải về từ hôm nay  (12/08/2013 11:27:40) 
 Line tiến tới 200 triệu người dùng toàn cầu  (12/08/2013 11:27:40) 
 Những ứng dụng miễn phí hay cho máy tính Mac  (12/08/2013 11:27:40) 
 AutoCAD Design Suite 2014 - phần mềm thiết kế chuyên nghiệp  (12/08/2013 11:27:40) 
 Trình duyệt Chrome thêm tính năng điều khiển máy tính từ xa  (12/08/2013 11:27:40) 
 Chưa ra mắt, Android 4.3 đã được phát tán trên mạng  (12/08/2013 11:27:40) 
 Quản trị tài chính kế toán 'trên mây'  (12/08/2013 11:27:39) 
 5 ứng dụng kéo dài pin cho điện thoại Android  (12/08/2013 11:27:39) 
 Apple để lộ tính năng bảo mật vân tay trên iPhone mới  (12/08/2013 11:27:39)