Xuất hiện mã độc tấn công IE7

Giới bảo mật cảnh báo hiện tin tặc đã bắt đầu khai thác lỗi bảo mật nguy hiểm trong Internet Explorer 7 mới được Microsoft cho khắc phục tuần trước để tấn công người dùng.

Jamz Yaneza – Giám đốc bộ phận nghiên cứu hiểm họa của Trend Micro – khẳng định mặc dù hiện tại số lượng các vụ tấn công mới chỉ rất nhỏ nhưng đó là dấu hiệu khởi đầu cho một chiến dịch tấn công mạnh mẽ hơn trong tương lai.

Chuyên gia nghiên cứu này cũng cho biết thêm hiện mã khai thác lỗi IE7 trên đây hiện đã được phát tán rất rộng rãi. Mục tiêu của mã tấn công vẫn đơn giản là đột nhập và cài đặt một loại mã độc nào đó lên PC của người dùng.

Trend Micro cho biết mã tấn công lỗi IE7 thường được giấu trong một tệp tin Microsoft Word phát tán chủ yếu thông qua con đường thư rác. Nếu người dùng mở tệp tin Word này ra mã khai thác sẽ ngay lập tức đột nhập vào PC nếu như họ chưa cài đặt bản sửa lỗi MS09-002.

Paul Ferguson – chuyên gia nghiên cứu hiểm họa của Trend Micro – cho biết các vụ tấn công lần đầu tiên được phát hiện trong cuối tuần trước. “Khi đó chúng mới chỉ là những vụ tấn công có mục tiêu rất rõ ràng nhưng đến nay chúng đang bắt đầu mở rộng hơn”.

Chuyện tin tặc lợi dụng lỗi bảo mật được Microsoft cho khắc phục trong các bản cập nhật bảo mật định kỳ hàng tháng để tấn công người dùng không phải là một chuyện hiếm xảy ra.

“Tin tặc biết rằng người dùng sẽ không ngay lập tức cài đặt bản sửa lỗi được Microsoft phát hành,” ông Ferguson cho biết. “Một ví dụ đơn giản nhất là tính đến nay Microsoft đã phát hành bản sửa lỗi đang bị sâu Conficker lợi dụng để tấn công người dùng nhưng con sâu này vẫn đang hoành hành rất mạnh trên mạng”.

Người dùng được khuyến cáo nên nhanh chóng tải về và cài đặt bản sửa lỗi của Microsoft.