PowerPoint lại bị trojan tấn công

Hãng bảo mật VeriSign iDefense cảnh báo người dùng nên thận trọng với các tệp tin PowerPoint giả mạo lời chúc Giáng sinh, bởi đó có thể là một tệp tin trình diễn độc hại có đính những con trojan vô cùng nguy hiểm.

Ẩn đằng sau một tệp tin PowerPoint có vẻ như không hề nguy hiểm "Christmas+Blessing-4.ppt" đính kèm trong các email không rõ nguồn gốc là những mã độc chuyên tấn công lỗi bảo mật ứng dụng Microsoft.

"Đáng báo động là những tệp tin như thế thường phổ biến rất rộng. Trong khi đó phần lớn các phần mềm diệt virus lại không hề phát hiện được mã độc đính kèm theo," Dunham cảnh báo.

Một yếu tố khác khiến cho vụ tấn công thêm phần nguy hiểm là "Christmas+Blessing-4" có một số đặc điểm giống với vụ tấn công vào Office đã diễn ra trong tháng 5 và tháng 6 vừa qua. Mục tiêu chủ yếu là các doanh nghiệp.

Điểm khác biệt là Christmas+Blessing-4 không tấn công vào một lỗi bảo mật chưa được vá trong PowerPoint. "Nếu hệ thống đã được cài đặt các bản vá đầy đủ thì Christmas+Blessing-4 bó tay," ông Dunham khẳng định.

Nếu hệ thống chưa được vá lỗi mà người dùng mở tệp tin Christmas+Blessing-4 ra thì hệ thống của họ sẽ bị lây nhiễm con trojan Hupigon. Sau đó con trojan này sẽ tải thêm về một số mã độc khác.

Mặc dù những mã độc tấn công Office có phạm vi ảnh hưởng tương đối hạn chế nhưng không vì thế mà chúng bớt đi mức độ nguy hiểm của mình. Ông Dunham cảnh báo hình thức tấn công ngày sẽ trở thành một mối lo ngại trong năm tới.

IDefense cho rằng vụ tấn công lần này cũng có nguồn gốc từ Trung Quốc, giống với vụ tấn công Office trong mùa hè vừa qua. Dunham gọi những kẻ tổ chức tấn công này "những kẻ đi làm thuê". "Chúng nhận được rất nhiều tiền cho việc tổ chức những vụ tấn công như thế này".

Dunham khuyến cáo người dùng nên nhanh chóng cài đặt các bản vá lỗi Microsoft Office càng sớm càng tốt.

Hoàng Dũng