Liệu con trojan mới đã xuất hiện?

Ngày thứ 4 tuần trước, một hãng bảo mật có trụ sở tại Nhật Bản cho biết là hãng này đã phát hiện ra một con trojan khai thác lỗ hổng bảo mật xử lý ảnh của Windows - tức là chỉ đúng một ngày sau khi Microsoft cho ban hành bản vá lỗi bảo mật này.

Hãng bảo mật Trend Micro cũng cho biết hãng này đang tiến hành nghiên cứu thêm về con trojan mới này. “Chúng tôi đã yêu cầu các chuyên gian của chúng tôi tiến hành nghiên cứu phân tích mã nguồn con trojan mới này,” Raimund Genes, kỹ sư công nghệ trưởng của Trend Micro châu Âu cho biết. Hay nói một cách khác là các chuyên gia của Micro đang cố gắng tìm hiểu xem con trojan mới này có thể làm được gì.

Trend Micro đặt tên con trojan mới là “emfsploit.a”. Theo những phát hiện ban đầu cho thấy con trojan này có chứa những đoạn mã nguy hiểm có thể phá hỏng "explorer.exe" trên một số hệ thống Windows chưa có cài đặt các bản vá lỗi. Trong khi đó “explorer.exe” lại là một trong những phần quan trọng cấu thành nên giao diện đồ hoạ GUI của Windows, bao gồm cả Start menu, thanh công cụ, màn hình hay quản lý tệp tin … Nếu explorer.exe bị phá hỏng thì đồng nghĩa với việc Windows sẽ ngừng hoạt động.

Đồng thời gian đó, Trend Micro cũng đã cho cập nhật đưa tên loại virus vào từ điển định nghĩa các loại virus của hãng này. Trong đó, hãng bảo mật định nghĩa emfsploit.a có khả năng khai thác lỗ hổng bảo mật trong Windows và có các biểu hiện như đã trình bày trong bản vá lỗi bảo mật MS05-053 của Microsoft về lỗi Enhanced Metafile.

“Các chuyên gia của chúng tôi hiện đang tiến hành làm việc với Microsoft nhằm tìm hiểu xem trojan TROJ_EMFSPLOIT.A có thực sự khai thác được lỗ hổng bảo mật như đã nêu trong MS05-053 không hay chỉ có thể khai thác được một khía cạnh nào đó,” Genes cho biết.

Trend Micro đã phát hiện ra chủng loại trojan mới này có khả năng làm tê liệt một số hệ thống chạy Windows XP nhưng chủ yếu chỉ là các hệ thống Windows XP chưa cài đặt bản bản Service Pack 1. Ngược lại Microsoft lại cho biết cả các hệ thống Service Pack 1 và 2 đều bị ảnh hưởng bởi lỗi này.

Như vậy thì Trend Micro đã chính thức khẳng định có sự tồn tại của chủng loại trojan mới này. Nhưng kể từ khi được hãng bảo mật ở Nhật phát hiện ra đến nay thì chưa có một phát hiện mới nào về sự tồn tại của con trojan mới này.

Microsoft cho biết hãng này cũng đang tiến hành nghiên cứu bản báo cáo về con trojan mới này nhưng hãng cũng cho biết là hiện khả năng tấn công bằng loại trojan mới này là không cao. Hãng cũng khuyến cáo người sử dụng cần nhanh chóng cập nhật các bản vá lỗi mới ban hành.

Để diệt Trojan mời các bạn tham khảo bài viết: Tìm & diệt trojan với Trojan Remover 6.4.3

Thứ Hai, 14/11/2005 10:23
31 👨 63
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp