Các chuyên gia bảo mật đã khám phá một chương trình nguy hiểm hướng người sử dụng tới trang web giả giống hệt 3 trang tìm kiếm nổi tiếng nhất hiện nay, đồng thời sâu này còn có khả năng cài thanh công cụ Google giả vào máy tính nạn nhân.

PC sẽ bị nhiễm virus có tên PremiumSearch khi chủ nhân vào một số trang khiêu dâm hoặc chuyên cung cấp phần mềm lậu. Hãng bảo mật Panda cho biết rất khó thống kê số máy tính đã bị ảnh hưởng.

“Khi nạn nhân định mở trang tìm kiếm Google, Yahoo hoặc MSN, họ sẽ lập tức bị chuyển sang website khác với giao diện không thay đổi nhưng kết quả đã được chỉnh sửa nhằm quảng cáo cho một số công ty nhất định. Đây là một thủ đoạn kinh doanh, một kiểu phạm tội có tổ chức bởi chúng đang kiếm lời từ nó”, Patrick Hinojosa, Giám đốc kỹ thuật của Panda, quả quyết.

Những trang web giả mạo này có máy chủ được đặt tại Mỹ nhưng Hinojosa từ chối tiết lộ tên nhà cung cấp dịch vụ Internet. Panda cũng đã gửi thông báo tới những cơ quan có thẩm quyền, trong đó có FBI.

Trong khi đó, một chương trình nguy hiểm có khả năng khai thác lỗ hổng chưa được vá trong gói ứng dụng văn phòng Microsoft Office lại mới xuất hiện, cho phép kẻ tấn công trưng dụng máy tính bị nhiễm vào đội quân zombie của chúng.

Loại Trojan mà hãng bảo mật Symantec gọi là Backdoor.Hesive này lợi dụng lỗ hổng của cơ sở dữ liệu Jet Database. Nó ẩn trong một tệp Microsoft Access và khi chạy trên hệ thống lỗi, nó sẽ lập tức mở cổng hậu cho kẻ tấn công điều khiển từ xa toàn bộ hệ thống. Symantec khẳng định chương trình này không phát tán rộng.

Trong khi đó, công ty bảo mật Secunia (Đan Mạch) xếp Backdoor.Hesive vào hàng “rất nghiêm trọng” và khuyến cáo: “Nó có thể chạy mã khai thác sau khi lừa người sử dụng mở file có đuôi .mdb trong Microsoft Access”.

Microsoft đã thừa nhận sự hiện diện của Trojan nói trên và đang tiến hành nghiên cứu nâng cấp gói ứng dụng văn phòng của họ. Dù lỗ hổng đã được phát hiện từ tháng 4, đây là trường hợp khai thác đầu tiên được ghi nhận.

T.N. (theo TechWorld, VNUNet)

(Theo VNExpress)