virus

Stuxnet - Nỗi ám ảnh của nền công nghiệp toàn cầu

Stuxnet – Nỗi ám ảnh của nền công nghiệp toàn cầu

by
Stuxnet - Nỗi ám ảnh của nền công nghiệp toàn cầu
Stuxnet - Nỗi ám ảnh của nền công nghiệp toàn cầu

Năm 2010, sự kiện số một trong lĩnh vực an ninh mạng là virus có tên “Stuxnet”. Stuxnet không được nhắc đến nhiều một phần bởi ảnh hưởng của nó trong một khu vực địa lý nhỏ và hậu quả của nó lại không được công bố một cách chính xác. Đây là một con sâu của thế giới ảo cực kỳ thông minh và nguy hiểm vì lần đầu tiên nó có khả năng đe dọa thế giới vật chất từ thế giới ảo.

Stuxnet – Sâu máy tính

Stuxnet là một con sâu máy tính sống trong môi trường hệ điều hành Windows, khai thác triệt để những lỗ hổng của hệ điều hành này để phá hoại một mục tiêu vật chất cụ thể. Nó được tạo ra để hủy diệt một mục tiêu cụ thể như nhà máy điện, nhà máy lọc dầu hoặc nhà máy hạt nhân sau khi bí mật xâm nhập hệ thống điều khiển quy trình công nghiệp, viết lại chương trình điều khiển này theo hướng tự hủy hoại. Nó sống trong môi trường Windows, khai thác triệt để những lỗ hổng để phá hoại một mục tiêu vật chất cụ thể.

Đọc tiếp→

Panda USB Vaccine v1.0.1.4

Panda USB Vaccine – Công cụ tiêm phòng cho USB

by

Hiện nay Windows XP vẫn đang là hệ điều hành được sử dụng rộng rãi. Một tính năng rất hay của nó (và cũng là cái để virus lợi dụng để kích hoạt) đó là tính năng “cắm là chạy” (plug and play). Với việc USB được sử dụng phổ biến như hiện nay thì chúng ta hẳn đã từng “dính virus” autorun.
Cơ chế hoạt động của loại virus mang tên autorun này đúng như cái tên của nó: tạo 1 file “autorun.inf” chứa nội dung kích hoạt virus khi ta cắm USB vào máy tính. Hãng bảo mật Panda đã ra mắt 1 công cụ giúp phòng ngừa loại virus này đó là: Panda USB and AutoRun Vaccine (PUAV). khi cài vào hệ thống, PUAV sẽ thực hiện 2 việc:

  1. Tiêm vaccine cho hệ thống: tắt tính năng autoplay.
  2. Tiêm vaccine cho USB: khi có USB được cắm vào, nó sẽ tạo ra 1 file autorun.infđặc biệt” có tính chất không thể xóa, sửa, đổi tên…vì vậy nó loại bỏ điều kiện cần để kích hoạt virus autorun. phiên bản mới nất hiện nay là 1.0.1.4 đã hỗ trợ USB format NTFS.
Panda USB Vaccine v1.0.1.4
Panda USB Vaccine v1.0.1.4

Ưu điểm của PUAV so với các công cụ như: USB Disk Security, Autorun Remover…

 

  • Miễn phí
  • Không tốn tài nguyên: file cài đặt chỉ hơn 800Kb, khi chạy thường trú cũng chỉ chiếm khoảng 800Kb bộ nhớ RAM.
  • Virus không thể xóa, sửa, thay đổi…..fiel autorun.inf do PUAV tạo ra.

Nhược điểm

  • Nếu USB không có file autorun hoặc có file autorun “lành tính” thí không có vấn đề gì. Nhưng nếu USB có file autonrun.inf do virus tạo ra và máy bạn có 1 antivirus chạy thì khi đó PUAV sẽ đổi tên file autorun này, tạo 1 file autorun khác (theo cách của PUAV) nên sẽ bị antivirus chặn vào tạo ra 1 lỗi ngớ ngẩn làm treo PUAV.
  • PUAV chỉ cắt bỏ điều kiện cần đề kích hoạt virus autorun.

Đọc tiếp→