• Thứ Tư, 31/05/2006 11:57 (GMT+7)

    Trojan nhằm vào Microsoft Word

    Xin đừng nhấn chuột! Malware sẽ nạp (load) vào máy ngay sau khi người dùng mở tài liệu Word bị nhiễm.

    Người dùng Microsoft Word nên cẩn thận hơn với những file họ tải về (download) vì tin tặc đang khai thác một lỗ hổng chưa được vá trong phần mềm này.

    Ngày 18/5/2006, nhà sản xuất bảo mật McAfee cảnh báo người dùng về “con ngựa thành Troa” (trojan) mới tên là BackDoor-CKB!cfaae1e6. Khi tin tặc lừa được người dùng mở một tài liệu Word có ác ý đính kèm vào e-mail, trojan này bí mật cài đặt malware lên máy tính, cho phép tin tặc “thực thi bất kì lệnh ngoại trú nào, tải thêm trojan về, kiểm soát và ghi lại việc bấm bàn phím (để ăn cắp mật khẩu).

    Vì người dùng phải tải malware về thì mới bị nhiễm nên McAfee đánh giá độ nguy hiểm của trojan này là “thấp”.

    Theo nhà sản xuất bảo mật Symantec, trojan này có nguồn gốc từ châu Á (Trung Quốc hoặc Đài Loan) và nhắm vào những tổ chức lớn. Trong quá khứ, Symantec đã từng thấy những vụ tấn công tương tự sử dụng các lỗ hổng trong nhiều ứng dụng của bộ Microsoft Office.

    Một công ty thầu khoán giấu tên của chính phủ Mỹ đã thông báo chi tiết về vụ tấn công cho viện đào tạo bảo mật SANS. Theo báo cáo này, e-mail có ác ý chỉ gửi cho một người trong công ty, và được viết gần giống với một thông điệp nội bộ thông thường của công ty.

     

    Để tránh bị trojan tấn công, SANS khuyến nghị các công ty nên hạn chế quyền của người dùng, kiểm soát lưu lượng ra bên ngoài, tạm cách li các file đính kèm từ 6 đến 12 tiếng (sau thời điểm lần đầu phát hiện trojan) để các nhà sản xuất chống virus có thời gian tìm cách xử lí mối đe dọa này.

     

    Lỗ hổng ảnh hưởng tới Microsoft Word XP/2003 nhưng không ảnh hưởng tới Word Viewer (phần mềm xem tài liệu Word mà không cần cài đặt phần mềm Word). Microsoft dự định sẽ đưa ra miếng vá cho lỗ hổng trong Word khi công bố các miếng vá “Patch Tuesday” hàng tháng vào ngày 13/6/2006.

    IDG News Service, 19/5/2006

    ID: O0605_1