Trojan ẩn trong Compatibility Checker Windows 7

Posted: Tháng Bảy 26, 2010 in Windows 7

 

Một loại trojan ẩn trong công cụ kiểm tra mức độ tương thích của hệ thống với Windows 7 vừa được phát hiện. 
Háo hức nâng cấp lên Windows 7 có thể khiến người dùng chủ quan trước công cụ kiểm tra mức độ tương thích giả mạo – Ảnh: Internet
Theo Bitdefender, đơn vị đầu tiên phát hiện được mối hiểm hoạ, hiện “đại dịch” trojan này vẫn chưa bùng phát nhưng hãng phần mềm này đã nhận được các bản báo cáo ghi nhận, và một số ít trường hợp người dùng tại Mỹ đã cài đặt công cụ giả mạo. Đây là kiểu tấn công mới nên nguy cơ ảnh hưởng rộng là rất cao.
Những kẻ lừa đảo đã dùng chính thông báo hợp pháp lấy cắp từ trang Windows 7 Upgrade Advisor của Microsoft để gửi tới người dùng qua email. Trong thư còn đính kèm tập tin nén với khuyến cáo: “Đây là chương trình có thể quét hệ thống của bạn để phát hiện các vấn đề tiềm ẩn về phần cứng, thiết bị, các chương trình cài đặt cũng như đưa ra khuyến cáo trước khi bạn nâng cấp lên Windows 7”.
Một khi cài đặt tập tin này, lập tức một đoạn mã độc chứa Trojan cửa hậu sẽ thâm nhập vào máy tính. Theo khẳng định của BitDefender, chương trình mã độc này mang “mã hiệu” Trojan.Generic.3783603, giống với loại đã dùng trong vụ tạo trang web giả lấy mật khẩu mạng xã hội FaceBook.
Ngay khi nạn nhân cài đặt phần mềm, tin tặc sẽ có thể điều khiển PC của họ, chẳng hạn cài đặt phần mềm ghi lại thao tác bàn phím (keylogger) để trộm thông tin cá nhân, hoặc thậm chí là nắm toàn quyền điều khiển hệ thống.
Trình duyệt Safari dĩnh lỗi bảo mật nghiêm trọng
Một lỗ hổng trong trình duyệt Safari cho phép kẻ tấn công khai thác lây nhiễm mã độc lên các máy tính sử dụng Windows.
Trình duyệt Safari của Apple gặp lỗ hổng cực kỳ nguy hiểm
Báo cáo đầu tiên được công bố bởi hãng bảo mật Secunia và đã được trung tâm cứu hộ máy tính khẩn cấp Mỹ (US-CERT) xác nhận. Lỗ hổng này liên quan đến việc xử lý các cửa sổ của trình duyệt Safari. Các chuyên gia cho biết tin tặc có thể sử dụng một cách thức tấn công đơn giản bằng chiến thuật tấn công “drive-by”.
Secunia đánh giá lỗ hổng này là cực kỳ nghiêm trọng, được xếp hạng thứ 2 trong cột mốc 5 loại lỗ hổng bảo mật nguy hiểm nhất đối với một hệ thống Windows
US-CERT cho biết, hiện phiên bản Safari dành cho hệ điều hành Mac chưa được kiểm chứng, phiên bản dành cho Windows được xác nhận bị đe dọa bởi lỗi này. Bên cạnh đó, các phiên bản khác cũng có thể bị ảnh hưởng bởi lỗ bảo mật nghiêm trọng này.
US-CERT khuyến cáo người dùng Safari trên các phiên bản của Windows nên thiết lập vô hiệu hóa mã JavaScript như là một giải pháp tạm thời hoặc chuyển sang sử dụng loại trình duyệt khác trong giai đoạn chưa có bản sửa lỗi.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s