|
|
|
Sâu tấn công OpenOffice bằng hình ảnh "đen"
23-05-2007 09:49
|
Người
dùng bộ ứng dụng văn phòng mã nguồn mở OpenOffice được khuyến cáo không
nên mở các tệp tin gửi đến từ các nguồn không rõ ràng nếu không muốn
trở thành nạn nhân của một con sâu máy tính mới xuất hiện.
Hãng
bảo mật Sophos cho biết con sâu Badbunny-A thực chất chỉ là một con sâu
macro nhưng lại có khả năng tấn công đầy đủ 3 phiên bản OpenOffice chạy
trên nền tảng Windows, Mac và Linux.
Sau khi đột nhập vào hệ
thống con sâu Badbunny-A sẽ tải về một số bức ảnh có nội dung khiêu
dâm. Thông thường con sâu ẩn mình trong một tệp tin có tên là
Badbunny.odg.
Macro nhúng trong con sâu sẽ thực hiện những chức
năng khác nhau tuỳ thuộc vào nền tảng hệ điều hành mà người sử dụng
đang dùng. Đó có thể là thực thi một số mã JavaScript hoặc kích hoạt
Perl virus. Hình ảnh được con sâu tải về cũng phụ thuộc vào từng hệ
điều hành khác nhau.
"Có vẻ như nhóm người lập trình nên con sâu
máy tính mới này không tự tin lắm về khả năng phát tán của nó. Họ đã
gửi trực tiếp một phiên bản con sâu đến phòng thí nghiệm nghiên cứu bảo
mật của chúng tôi," ông Graham Cluley - chuyên gia tư vấn công nghệ cao
cấp của Sophos - cho biết.
"Trong quá khứ đã có không ít lần tin
tặc sáng tạo ra những mã độc StarBasic nhưng hầu hết chúng không có
được khả năng phát tán trên diện rộng. Đây là một dạng mã độc cổ điển.
Xem ra nó chỉ được dùng vào mục đích ... nghiên cứu".
"Tôi cho rằng giới tin tặc "khát tiền" như hiện nay không bao giờ sử dụng một loại mã độc như thế này".
Hoàng Dũng - (Vnunet) (Theo VnMedia) |
|
|
|