Lỗi trong cấu trúc file PDF của Adobe, được công bố cuối tháng 3/2010, vẫn chưa được vá và mã độc khai thác lỗ hổng này đã bị phát tán trên Internet.
Nghiên cứu của các chuyên gia Bkis Security (thuộc công ty Bkis) cho thấy máy tính của người sử dụng có nguy cơ nhiễm virus rất cao từ việc mở file PDF bằng Acrobat Reader.
Khi mở tệp PDF dạng này, người dùng sẽ nhận được yêu cầu tự động "Save As" file ra một thư mục, thường là Desktop hoặc My Documents. Thực chất, file được lưu chính là virus do đoạn mã khai thác lỗ hổng sinh ra.
Người dụng bị lừa lưu file PDF (thực chất là virus) ra ổ đĩa. |
Sau đó, cửa sổ yêu cầu mở file vừa được lưu xuất hiện. Nếu chọn nút Open, virus sẽ được thực thi và máy tính của người sử dụng sẽ bị nhiễm mã độc.
Virus sẽ được thực thi nếu người sử dụng chọn nút Open. |
Chỉ riêng trong tháng 4/2010, hệ thống Honeypot của Bkis đã thu thập được gần 5.000 biến thể virus sử dụng file PDF độc lây lan trên toàn cầu. Tại Việt Nam ước tính có hàng triệu người sử dụng Acrobat Reader. Để tránh nguy cơ bị nhiễm, nếu gặp hộp thoại "Save As" tự động hiện ra khi mở file PDF, người dùng cần đóng ngay hộp thoại và thoát khỏi Acrobat Reader.
Trong tháng 4 đã xuất hiện 2.884 dòng virus máy tính mới tại Việt Nam, lây nhiễm trên 3.967.000 lượt máy tính, trong đó 2.878 dòng có nguồn gốc nước ngoài và 6 dòng virus "nội".
Từ 26/4, Bkis giới thiệu blog.bkav.com.vn nhằm cập nhật các nghiên cứu, phân tích mới của công ty này về tình hình an ninh mạng, virus ở Việt Nam cũng như trên toàn cầu.
Châu An (Theo VNE)
Bình luận (0)