Sâu tấn công OpenOffice bằng hình ảnh "đen"

Người dùng bộ ứng dụng văn phòng mã nguồn mở OpenOffice được khuyến cáo không nên mở các tệp tin gửi đến từ các nguồn không rõ ràng nếu không muốn trở thành nạn nhân của một con sâu máy tính mới xuất hiện.

Hãng bảo mật Sophos cho biết con sâu Badbunny-A thực chất chỉ là một con sâu macro nhưng lại có khả năng tấn công đầy đủ 3 phiên bản OpenOffice chạy trên nền tảng Windows, Mac và Linux.

Sau khi đột nhập vào hệ thống con sâu Badbunny-A sẽ tải về một số bức ảnh có nội dung khiêu dâm. Thông thường con sâu ẩn mình trong một tệp tin có tên là Badbunny.odg.

Macro nhúng trong con sâu sẽ thực hiện những chức năng khác nhau tuỳ thuộc vào nền tảng hệ điều hành mà người sử dụng đang dùng. Đó có thể là thực thi một số mã JavaScript hoặc kích hoạt Perl virus. Hình ảnh được con sâu tải về cũng phụ thuộc vào từng hệ điều hành khác nhau.

"Có vẻ như nhóm người lập trình nên con sâu máy tính mới này không tự tin lắm về khả năng phát tán của nó. Họ đã gửi trực tiếp một phiên bản con sâu đến phòng thí nghiệm nghiên cứu bảo mật của chúng tôi," ông Graham Cluley - chuyên gia tư vấn công nghệ cao cấp của Sophos - cho biết.

"Trong quá khứ đã có không ít lần tin tặc sáng tạo ra những mã độc StarBasic nhưng hầu hết chúng không có được khả năng phát tán trên diện rộng. Đây là một dạng mã độc cổ điển. Xem ra nó chỉ được dùng vào mục đích... nghiên cứu".

"Tôi cho rằng giới tin tặc "khát tiền" như hiện nay không bao giờ sử dụng một loại mã độc như thế này".

Hoàng Dũng