- Tham gia
- 24/4/2010
- Bài viết
- 230
Lỗ hổng trong cấu trúc file PDF của nhà sản xuất phần mềm Adobe được công bố hồi cuối tháng 3/2010 hiện vẫn chưa được vá. Nghiên cứu của các chuyên gia Bkis Security (thuộc Bkis) cho thấy nguy cơ nhiễm virus rất cao từ việc mở các file PDF bằng Acrobat Reader.
Các file PDF chứa mã độc hiện đã được phát tán trên Internet. Khi mở một file PDF dạng này, người sử dụng sẽ nhận được một yêu cầu tự động Save As file hiện tại ra một thư mục, thông thường là Desktop hoặc My Documents. Thực chất, file được Save As chính là một virus do đoạn mã khai thác lỗ hổng sinh ra. Sau đó, một cửa sổ yêu cầu mở file vừa được ghi ra ổ đĩa xuất hiện. Nếu người sử dụng chọn nút Open, virus được thực thi và máy tính của người sử dụng bị nhiễm virus.
Người dụng bị lừa save file PDF (thực chất là virus) ra ổ đĩa
Virus sẽ được thực thi nếu người sử dụng chọn nút Open
Chỉ tính riêng trong tháng 04/2010, hệ thống Honeypot (hũ mật bẫy virus) của Bkis đã thu thập được gần 5.000 biến thể virus sử dụng file PDF chứa mã độc hại, lây lan và phát tán trên toàn cầu. Lợi dụng file PDF đang là xu hướng mà hacker dùng để tấn công người sử dụng, điều này khiến các file PDF đang ngày càng trở nên nguy hiểm.
Lợi dụng file PDF đang là xu hướng mà hacker dùng để tấn công người sử dụng
Theo ước tính, tại Việt Nam có hàng triệu người sử dụng Acrobat Reader. Để phòng tránh nguy cơ bị nhiễm virus phát tán qua file PDF, người sử dụng cần cẩn trọng nếu gặp hiện tượng hộp thoại “Save As“ tự động hiện ra khi mở một file PDF. Trong trường hợp này, cần đóng ngay hộp thoại “Save As“ và thoát khỏi Acrobat Reader. Ngoài ra, nếu nghi ngờ máy tính bị nhiễm virus, mà trước đó bạn đã từng mở các file PDF, cần sử dụng ngay phần mềm diệt virus có cập nhật mẫu nhận diện mới nhất để quét toàn bộ máy tính.
Trong tháng 04/2010, đã có 2.884 dòng virus máy tính mới xuất hiện tại Việt Nam, trong đó 2.878 có xuất xứ từ nước ngoài và chỉ có 6 dòng xuất xứ từ Việt Nam. Các virus này đã lây nhiễm trên 3.967.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.AutorunUSB.Worm đã lây nhiễm trên 202.000 lượt máy tính.
Danh sách 10 virus lây nhiều nhất trong tháng 04/2010:
Bkis Security
Các file PDF chứa mã độc hiện đã được phát tán trên Internet. Khi mở một file PDF dạng này, người sử dụng sẽ nhận được một yêu cầu tự động Save As file hiện tại ra một thư mục, thông thường là Desktop hoặc My Documents. Thực chất, file được Save As chính là một virus do đoạn mã khai thác lỗ hổng sinh ra. Sau đó, một cửa sổ yêu cầu mở file vừa được ghi ra ổ đĩa xuất hiện. Nếu người sử dụng chọn nút Open, virus được thực thi và máy tính của người sử dụng bị nhiễm virus.
Người dụng bị lừa save file PDF (thực chất là virus) ra ổ đĩa
Virus sẽ được thực thi nếu người sử dụng chọn nút Open
Chỉ tính riêng trong tháng 04/2010, hệ thống Honeypot (hũ mật bẫy virus) của Bkis đã thu thập được gần 5.000 biến thể virus sử dụng file PDF chứa mã độc hại, lây lan và phát tán trên toàn cầu. Lợi dụng file PDF đang là xu hướng mà hacker dùng để tấn công người sử dụng, điều này khiến các file PDF đang ngày càng trở nên nguy hiểm.
Lợi dụng file PDF đang là xu hướng mà hacker dùng để tấn công người sử dụng
Theo ước tính, tại Việt Nam có hàng triệu người sử dụng Acrobat Reader. Để phòng tránh nguy cơ bị nhiễm virus phát tán qua file PDF, người sử dụng cần cẩn trọng nếu gặp hiện tượng hộp thoại “Save As“ tự động hiện ra khi mở một file PDF. Trong trường hợp này, cần đóng ngay hộp thoại “Save As“ và thoát khỏi Acrobat Reader. Ngoài ra, nếu nghi ngờ máy tính bị nhiễm virus, mà trước đó bạn đã từng mở các file PDF, cần sử dụng ngay phần mềm diệt virus có cập nhật mẫu nhận diện mới nhất để quét toàn bộ máy tính.
Trong tháng 04/2010, đã có 2.884 dòng virus máy tính mới xuất hiện tại Việt Nam, trong đó 2.878 có xuất xứ từ nước ngoài và chỉ có 6 dòng xuất xứ từ Việt Nam. Các virus này đã lây nhiễm trên 3.967.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.AutorunUSB.Worm đã lây nhiễm trên 202.000 lượt máy tính.
Danh sách 10 virus lây nhiều nhất trong tháng 04/2010:
Bkis Security