Tin tặc phát tán mã độc tấn công Reader, Acrobat

Hãng bảo mật Symantec cho biết chỉ khoảng vài giờ sau khi Adobe phát hành bản vá lỗi bảo mật cho PDF Reader và Acrobat, mã độc tấn công lỗi này đã được tung lên mạng Internet.

“Mã độc được gửi theo dạng email rác nhắm mục tiêu tấn công những người dùng chưa cài đặt bản vá lỗi mới nhất của Adobe,” Symantec cho biết. Thường những tệp tin đính kèm có chứa mã khai thác lỗi mang tên “YOUR_BILL.pdf” hoặc “INVOICE.pdf”. Nếu người dùng vô tình mở những tệp tin nói trên PC của họ sẽ ngay lập tức bị nhiễm một con Trojan có tên “Pidief.a”. Chức năng chính của con Trojan này là vô hiệu hoá tường lửa Windows và tải thêm về nhiều mã độc hơn nữa trực tiếp từ máy chủ của tin tặc.

“Theo ghi nhận của chúng tôi hiện máy chủ chứa mã độc đó vẫn đang tồn tại trên mạng Internet. Kết nối giữa mã độc và máy chủ được thực hiện thông qua giao thức FPT. Đây là máy chủ rất nổi tiếng vì đã từng lưu trữ rất nhiều loại mã độc khác nhau,” Symantec cho biết.

Bản vá lỗi phát hành hôm 22/10 của Adobe nhắm lỗi xử lý “mailto:” của PDF Reader và Acrobat. Lỗi này có thể bị tin tặc lợi dụng để từ xa điều khiển cho vận hành mã độc trên PC mắc lỗi. Gốc rễ lỗi này là lỗi URI trong Internet Explorer 7 và Windows XP.

Người dùng được khuyến cáo nên nhanh chóng nâng cấp lên phiên bản Adobe Reader 8.1.1 và Acrobat 8.1.1.

Hoàng Dũng

Theo Computerworld, Vnmedia
Danh mục

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Công nghệ mới

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video