"Merry Christmas to our heroes" - email cài đặt mã độc hại

Đúng trong ngày Chúa giáng sinh (24/12), hãng bảo mật iDefense đã đưa ra cảnh báo rằng, một file PowerPoint Christmas (file mừng giáng sinh) được chỉnh sửa để hợp nhất các mã độc hại, cung cấp cho tin tặc quyền truy cập trái phép các hệ thống bị tấn công vừa mới xuất hiện.

Trong bức thư cảnh báo, iDefense thông báo rằng e-mail có tiêu đề "Merry Christmas to hero sons and daughters" và file đính kèm Christmas+Blessing-4.ppt "sẽ âm thầm cài đặt một Trojan horse backdoor lên trên máy tính có lỗ hổng". Phiên bản này của Trojan Hupigon (đôi khi còn được gọi là Hupigeon) sẽ cài đặt hai file lên máy tính bị tấn công - Ken Dunham, đội trưởng đội phản ứng nhanh (Rapid Pespones Team) của iDefense nhận định. Đó là các file: msupdate.dll (18.507 byte) và sdfsc.dll (3 byte).

Một website dùng hình thức tấn công này đã được phát hiện trên một server ở Trung Quốc.

Chi tiết về lỗ hổng PowerPoint đến nay vẫn chưa được làm rõ. Nhưng theo kết quả ban đầu thì đây có thể là lỗ hổng MS06012. Các lỗ hổng của Microsoft Office kiểu như thế này có thể cho phép thực thi lệnh từ xa lên máy bị tấn công.

Các cuộc tấn công nhắm vào phần mềm Office của Microsoft hiện nay ngày càng tăng sau mỗi tháng, Marc Maiffret - giám đốc kỹ thuật của hãng bảo mật eEye Digital Security phát biểu hồi đầu tháng.