Hãng bảo mật Symantec cho biết chỉ khoảng vài giờ sau khi Adobe phát hành bản vá lỗi bảo mật cho PDF Reader và Acrobat, mã độc tấn công lỗi này đã được tung lên mạng Internet.
“Mã độc được gửi theo dạng email rác nhắm mục tiêu tấn công những người dùng chưa cài đặt bản vá lỗi mới nhất của Adobe,” Symantec cho biết. Thường những tệp tin đính kèm có chứa mã khai thác lỗi mang tên “YOUR_BILL.pdf” hoặc “INVOICE.pdf”. Nếu người dùng vô tình mở những tệp tin nói trên PC của họ sẽ ngay lập tức bị nhiễm một con Trojan có tên “Pidief.a”. Chức năng chính của con Trojan này là vô hiệu hoá tường lửa Windows và tải thêm về nhiều mã độc hơn nữa trực tiếp từ máy chủ của tin tặc.
“Theo ghi nhận của chúng tôi hiện máy chủ chứa mã độc đó vẫn đang tồn tại trên mạng Internet. Kết nối giữa mã độc và máy chủ được thực hiện thông qua giao thức FPT. Đây là máy chủ rất nổi tiếng vì đã từng lưu trữ rất nhiều loại mã độc khác nhau,” Symantec cho biết.
Bản vá lỗi phát hành hôm 22/10 của Adobe nhắm lỗi xử lý “mailto:” của PDF Reader và Acrobat. Lỗi này có thể bị tin tặc lợi dụng để từ xa điều khiển cho vận hành mã độc trên PC mắc lỗi. Gốc rễ lỗi này là lỗi URI trong Internet Explorer 7 và Windows XP.
Người dùng được khuyến cáo nên nhanh chóng nâng cấp lên phiên bản Adobe Reader 8.1.1 và Acrobat 8.1.1.
Hoàng Dũng