Tin tặc phát tán mã độc tấn công Word

Thường không lâu sau khi Microsoft phát hành bản cập nhật hàng tháng khắc phục lỗi bảo mật trong các sản phẩm phần mềm thì tin tặc cũng ngay lập tức phát hành mã độc tấn công những lỗi đó. Mục tiêu mà chúng nhắm đến là những PC chưa được cài đặt các bản vá lỗi.

Với tháng 10 lần này lỗi bảo mật được tin tặc nhắm đến là lỗi thuộc về ứng dụng xử lý văn bản Microsoft Word. Đây là một lỗi tràn bộ nhớ đệm. Các chuyên gia bảo mật cho biết lỗi tràn bộ nhớ đệm rất dễ bị lợi dụng để chạy mã độc trên hệ thống mắc lỗi nếu khai thác thành công.

Trước khi Microsoft phát hành bản vá, lỗi này đã từng bị lợi dụng để tấn công người dùng trước đây. Song sau khi bản vá phát hành lỗi này càng bị lợi dụng nhiều hơn.

Hãng bảo mật Symantec cho biết lỗi bảo mật Word giờ bị lợi dụng để tấn công người dùng trong những vụ tấn công có phạm vi rất rộng. Ít nhất tính đến thời điểm này những tệp tin Word độc hại phát tán trên mạng Internet mang trong mình hàng loạt mã shell cho phép thực thi ứng dụng cộng thêm 3 mã độc khác.

Những mã độc này gồm 2 con trojan Trojan-Dropper và Backdoor-Trojan. Trong đó Backdoor-Trojan chịu trách nhiệm mở một cổng bí mật trên PC mắc lỗi để Trojan-Dropper có thể tải về thêm nhiều mã độc khác hơn. Mã độc thứ ba chính là Hacktool-Rootkit có chức năng chính là che giấu mã độc trước “con mắt giám sát” của các phần mềm bảo mật.

Ngoài ra, Symantec còn nhấn mạnh phương thức tấn công lần này thực sự khác biệt. Thay vì tạo ra những tệp tin chuẩn định dạng Windows OLE, lần này tin tặc lại tạo ra chuẩn định Word ứng dụng riêng cho hệ điều hành Apple Mac OS.

Nhưng dù thế nào đi chăng nữa thì mục tiêu chính của tin tặc chính là tấn công người dùng Windows thông qua lỗ hổng bảo mật mới được công bố chi tiết.

Song vẫn có một tin mừng đối với người dùng là phiên bản Microsoft Office 2007 và Office 2003 Service Pack 3 không tương thích mới chuẩn định dạng Word Mac OS, chính vì thế mà những phiên bản này miễn dịch với các vụ tấn công lần này.

Người dùng được khuyến cáo là không nên mở các tệp tin Word được gửi đến từ những nguồn không rõ ràng và nên nhanh chóng tải về cài đặt các bản vá lỗi cần thiết.
 

Theo Channel Register, VnMedia

Tin tặc phát tán mã độc tấn công Word Tags
Bảo vệ | Wireless | bảo mật | web | thongtin | Security | virus | hack | Windows | cong cu | di dong

Những bài viết tương tự Tin tặc phát tán mã độc tấn công Word:
Tìm hiểu các phím tắt của Facebook | Sửa chữa các tập tin bị hỏng | Tin tặc chiếm đoạt hơn 200 chứng chỉ số SSL | Mã độc tấn công Mac OS X có thêm "anh em họ" | 4 mẹo ngăn chặn tấn công giả mạo | Microsoft cảnh báo malware tắt UAC của Windows | Tạo đĩa cài đặt Mac OS X Lion cho Mac | Giải pháp bảo mật và phân tích môi trường NetBotz thế hệ mới | Phần mềm miễn phí bảo vệ máy tính và sự riêng tư | Mã hóa phân vùng lưu trữ dữ liệu Dropbox với BoxCryptor