Trang chủ » Thiết kế website giá rẻ
Hacker khai thác lỗi xử lý ảnh của Microsoft
Hôm 27/9, những kẻ tấn công đã gửi một ảnh JPEG cài Trojan lên một diễn đàn chuyên cung cấp văn hóa phẩm khiêu dâm. Theo các chuyên gia bảo mật, đây là sự khởi đầu cho những cuộc tấn công lớn tiếp theo.
File này khai thác lỗ hổng bảo mật mà Microsoft đã thông báo và đưa ra bản vá lỗi trong bản tin MS04-028 hôm 14/9. Theo mạng tin Internet Bugtraq and Easynews, file ảnh trên được tạo ra bằng một chương trình có tên JPEG of Death.C. Khi được kích hoạt, Trojan cài trong ảnh sẽ tải phần mềm về từ một site FTP để mở một cổng sau trên máy tính. Tuy nhiên, virus này không tự nhân bản.
Trung tâm bảo mật thông tin Internet Storm Center đã ấn hành một bản khuyến nghị, nhận định tập tin mang mã phá hoại dường như đã được phát triển bằng một trong các “bộ đồ nghề khai thác", được thiết kế để tấn công lỗi MS04-028. Họ đã thử nghiệm file ảnh này với các máy tính chạy trình duyệt Internet Explorer (IE) trên hệ điều hành Windows 2000 và Windows XP SP1 chưa được vá lỗi. Internet Storm Center cho biết tập tin chỉ cố gắng phá hỏng IE nhưng đây là dấu hiệu báo trước những cuộc tấn công tiếp theo có mức độ nguy hại cao hơn đang sắp diễn ra.
“JPEG of Death.C là một chương trình đang được những kẻ tấn công phát triển để nâng cao hiệu quả”, Oliver Friedrich, Giám đốc bộ phận phản ứng nhanh của hãng Symantec, nhận định. Ông này tỏ ra lo ngại về những bước phát triển tiếp theo của chương trình có thể dẫn đến những đợt bùng phát lớn hơn: “Nếu phần mềm này được nâng cấp để hoạt động tốt trên IE, thì việc máy tính bị lây nhiễm chỉ vì xem một bức ảnh là điều hoàn toàn có thể xảy ra”.
Hiện nay, sự lây nhiễm chỉ xảy ra khi ảnh được sao chép vào máy tính qua Windows Explorer. Khi kỹ thuật tấn công được hoàn thiện và những tấm ảnh với vẻ ngoài vô hại nhưng lại có thể phát tán virus rộng rãi khi được xem sẽ trở nên rất nguy hiểm. Các website sẽ là địa điểm lý tưởng để đặt những chiếc bẫy ảnh kiểu này. Nguy hại hơn nữa là những file ảnh độc hại được phát tán qua e-mail. Friedrich thừa nhận: “Đó sẽ là một thảm họa, vì ảnh có thể tự động tải xuống, lây nhiễm vào máy tính và gửi thêm nhiều e-mail khác”.