Xuất hiện trojan tấn công vào Microsoft Office

Các chuyên gia bảo mật vừa đưa ra cảnh báo về một loại trojan mới xuất hiện có khả năng tấn công vào một lỗi bảo mật chưa được vá của Microsoft Office có thể tạo điều kiện cho hacker xâm nhập máy tính.

Trojan này chuyên tấn công vào lỗi bảo mật nằm trong cơ chế Jet Database Engine của bộ Microsoft Office, đây là một dạng cơ sở dữ liệu nhẹ mà Microsoft Office chuyên sử dụng. Lỗi bảo mật này đã được phát hiện và cảnh báo cho Microsoft từ hồi tháng 4-2005 nhưng từ đó đến nay Microsoft vẫn chưa phát hành bản vá lỗi

Vào cuối ngày thứ sáu 30-9, đại diện của Microsoft cho biết rằng Microsoft cũng đã nhận biết có một trojan đang tán phát có khả năng tấn công vào một lỗi bảo mật nằm trong Microsoft Office và hiện Microsoft đang tích cực điều tra và khắc phục lỗi bảo mật này.

Công ty bảo mật Symantec cho biết rằng trojan mang tên Backdoor.Hesive này ẩn mình trong một file của Microsoft Access. Khi chui được vào máy tính nó sẽ cố gắng mở ra một số cổng hậu để hacker có thể kiểm soát toàn diện máy tính bị lây nhiễm từ xa. Trojan Backdoor.Hesive này thuộc dạng hết sức nguy hiểm nhưng may mắn rằng nó có tốc độ tán phát không nhanh.

Mặc dù lỗi bảo mật này đã được phát hiện cách đây nửa năm trời nhưng trojan Backdoor.Hesive là chương trình mã độc đầu tiên xuất hiện có khả năng lợi dụng lỗi bảo mật trên để trục lợi. Công ty bảo mật Secunia đã xếp lỗi bảo mật này vào hạng “rất nghiêm trọng”, tức chỉ đứng sau dạng lỗi “cực kỳ nghiêm trọng”.

Secunia nhận định rằng lỗi bảo mật này sẽ làm cho bộ nhớ luôn báo lỗi trong quá trình vận chuyển và phân tích các file dữ liệu. Những kẻ tấn công luôn cố gắng lừa người dùng mở ra xem một file .mdb, dạng file đặc thù của Microsoft Access, khi nhắp vào file .mdb này là trojan Backdoor.Hesive lập tức lây nhiễm vào máy tính.

Symantec khuyến cáo người dùng không nên mở ra xem bất kỳ file lạ nào từ trên mạng, đặc biệt là các file .mdb.

HOÀNG KIM ANH (Theo CNET)