"Merry Christmas to our heroes" - email cài đặt mã độc hại

Đúng trong ngày Chúa giáng sinh (24/12), hãng bảo mật iDefense đã đưa ra cảnh báo rằng, một file PowerPoint Christmas (file mừng giáng sinh) được chỉnh sửa để hợp nhất các mã độc hại, cung cấp cho tin tặc quyền truy cập trái phép các hệ thống bị tấn công vừa mới xuất hiện.

Trong bức thư cảnh báo, iDefense thông báo rằng e-mail có tiêu đề "Merry Christmas to hero sons and daughters" và file đính kèm Christmas+Blessing-4.ppt "sẽ âm thầm cài đặt một Trojan horse backdoor lên trên máy tính có lỗ hổng". Phiên bản này của Trojan Hupigon (đôi khi còn được gọi là Hupigeon) sẽ cài đặt hai file lên máy tính bị tấn công - Ken Dunham, đội trưởng đội phản ứng nhanh (Rapid Pespones Team) của iDefense nhận định. Đó là các file: msupdate.dll (18.507 byte) và sdfsc.dll (3 byte).

Một website dùng hình thức tấn công này đã được phát hiện trên một server ở Trung Quốc.

Chi tiết về lỗ hổng PowerPoint đến nay vẫn chưa được làm rõ. Nhưng theo kết quả ban đầu thì đây có thể là lỗ hổng MS06012. Các lỗ hổng của Microsoft Office kiểu như thế này có thể cho phép thực thi lệnh từ xa lên máy bị tấn công.

Các cuộc tấn công nhắm vào phần mềm Office của Microsoft hiện nay ngày càng tăng sau mỗi tháng, Marc Maiffret - giám đốc kỹ thuật của hãng bảo mật eEye Digital Security phát biểu hồi đầu tháng.

T.Thu (Theo Computerworld)
Danh mục

Công nghệ mới

Phần mềm hữu ích

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video