Thêm công cụ diệt mã độc tấn công DDoS các trang báo điện tử

Các trang báo mạng liên tục bị tấn công từ chối dịch vụ DDoS, máy tính của bạn rất có thể đã nhiễm mã độc và là một trong hàng ngàn thiết bị đang gián tiếp tấn công vào các website mà không hay biết.

Như Dân trí đã đưa tin, trong nhiều ngày qua một số báo mạng tại Việt Nam đã không ngừng bị tấn công DDoS (từ chối dịch vụ) dữ dội. Ngày 9/7, Dân trí cùng VCC (đơn vị vận hành hệ thống kỹ thuật của báo) và các đối tác đã hoàn toàn khống chế được các đợt tấn công vào hệ thống máy chủ của báo điện tử Dân trí. Trong gần một tuần vừa qua, mặc dù đối tượng tấn công vẫn tiếp tục thực hiện những đợt DDoS mới nhưng bạn đọc hầu như không gặp khó khăn nào khi truy cập báo điện tử Dân trí.

Tên của loại mã độc nguy hiểm này là Cbot. Nó có nhiệm vụ giả dạng các phần mềm chính thống và chỉ hoạt động khi có lệnh kích hoạt, chính vì thế các phần mềm diệt virus thường không phát hiện ra. Sau khi lây nhiễm, Cbot sẽ tạo ra hai file btwdins.exe và btwdins.dll trên máy người dùng. Các file này có nhiệm vụ nhận lệnh và gửi dữ liệu liên tục tới một website định sẵn.

Để đảm bảo truy cập của người dùng không bị ảnh hưởng và bảo vệ các trang báo điện tử, mới đây CMC InfoSec đã công bố hoàn thiệu công cụ giúp tiêu diệt mã độc Cbot với tên Fakebtstl remover tool. Độc giả có thể tải công cụ tại đây với mật khẩu giải nén là 1234.

Sau khi tải công cụ, người dùng chỉ cần nhấn vào file CMC_DDOSSTL_REMOVER.EXE để chương trình tự chạy.

Bên cạnh công cụ của CMC InfoSec, chúng tôi cũng giới thiệu tới độc giả một công cụ khác của diễn đàn hacker lớn nhất Việt Nam HVA Online tại đây.