Mã độc hiện có khả năng tấn công vào hệ điều hành 64 bit. Ảnh: AFP.

Theo đó, phần mềm độc hại này được lan truyền thông qua mã độc TROJ_FAKEWORD.A - một trình cài đặt chuyên cài các tập tin .exe và dùng biểu tượng của MS Word để "dẫn dụ" người dùng nhấn vào nó.

Trong hệ điều hành 32 bit, bản sao của các tập tin thực thi được tạo ra trong thư mục "Windows System" chứa các tập tin iprips.dll mà Trend Micro xác định là mã độc TROJ_KIVARSLDR cùng tập tin winbs2.dll được xác định là mã độc BKDR_KIVARS.

Tuy nhiên, trong biến thể mới nhất của KIVARS thì nó đã có khả năng tấn công máy tính chạy hệ điều hành 64 bit khi có thể tạo ra những thành phần đã nêu ở trên vào thư mục giống nhau.

Khi hoạt động, mã độc này sẽ can thiệp vào tính năng gỡ bỏ phần mềm của máy tính, dẫn đến việc người dùng không thể xóa bỏ phần mềm mã độc đã bị cài vào máy.

Bên cạnh đó, mã độc này sẽ kích hoạt việc theo dõi thao tác gõ phím, chụp lén màn hình, kiểm soát các ứng dụng đang chạy ngầm của người dùng để gửi các bản báo cáo về cho tin tặc.

Theo Thanh Niên.




Bình luận

  • TTCN (0)