Lợi dụng file PDF đang là xu hướng tấn công của hacker

Hôm nay 27/4, Trung tâm an ninh mạng Bkis cảnh báo lỗ hổng trong cấu trúc file PDF của nhà sản xuất phần mềm Adobe đang mở toang cửa tạo điều kiện cho hacker tấn công. Lỗi này được công bố hồi cuối tháng 3 vừa qua nhưng đến nay vẫn chưa được khắc phục.

Nghiên cứu của các chuyên gia Bkis Security (thuộc Bkis) cho thấy nguy cơ nhiễm vi rút rất cao từ việc mở các file PDF bằng Acrobat Reader, bởi tại Việt Nam có hàng triệu người sử dụng Acrobat Reader.

Các file PDF chứa mã độc hiện đã được phát tán trên Internet. Khi mở một file PDF dạng này, người sử dụng sẽ nhận được một yêu cầu tự động Save As file hiện tại ra một thư mục, thông thường là Desktop hoặc My Documents. Thực chất, file được Save As chính là một vi rút do đoạn mã khai thác lỗ hổng sinh ra. Sau đó, một cửa sổ yêu cầu mở file vừa được ghi ra ổ đĩa xuất hiện. Nếu người sử dụng chọn nút Open, vi rút được thực thi và máy tính của người sử dụng bị nhiễm vi rút.

Ảnh
Người dụng bị lừa save file PDF (thực chất là virus) ra ổ đĩa
Ảnh
Virus sẽ xâm nhập nếu người sử dụng chọn nút Open

Chỉ tính riêng trong tháng 4/2010, hệ thống Honeypot (hũ mật bẫy vi rút) của Bkis đã thu thập được gần 5.000 biến thể vi rút sử dụng file PDF chứa mã độc hại, lây lan và phát tán trên toàn cầu. Lợi dụng file PDF đang là xu hướng mà hacker dùng để tấn công người sử dụng, điều này khiến các file PDF đang ngày càng trở nên nguy hiểm.

Để phòng tránh nguy cơ bị nhiễm vi rút phát tán qua file PDF, Bkis khuyến cáo người sử dụng cần cẩn trọng nếu gặp hiện tượng hộp thoại “Save As“ tự động hiện ra khi mở một file PDF. Trong trường hợp này, cần đóng ngay hộp thoại “Save As“ và thoát khỏi Acrobat Reader. Ngoài ra, nếu nghi ngờ máy tính bị nhiễm vi rút, mà trước đó bạn đã từng mở các file PDF, cần sử dụng ngay phần mềm diệt vi rút có cập nhật mẫu nhận diện mới nhất để quét toàn bộ máy tính.

Theo Tuổi trẻ



Bình luận

  • TTCN (0)