Ngày 27/10, Panda Software - nhà phát triển ứng dụng phòng và diệt virus Panda - đã cảnh báo người sử dụng về sự xuất hiện của một con trojan hoàn toàn mới - trojan “Navia.a”. Con trojan mới này được gửi kèm trong các bức thư điện tử với tiêu đề như “Outbreak in North America” (Sự bùng nổ ở Bắc Mỹ) hay "What is avian influenza (bird flu)?" - (Dịch cúm gia cầm là gì?) nhằm lừa người sử dụng mở một tệp tin đính kèm dưới dạng Microsoft Word. Nhưng một khi người sử dụng mở tệp tin đó ra thì con trojan đó ngay lập tức đã được cài đặt lên máy tính của họ.
Tuy nhiên, Navia.a không ứng dụng bất kỳ một kỹ thuật mới nào cả. Đây chỉ là một văn bản Word có nhúng các đoạn macro nguy hiểm. Một trong những đoạn macro đó có chức năng khởi động một số nhân Windows cho phép con trojan này tạo, thay đổi hoặc xóa các tệp tin cũng như cài đặt thêm con trojan thứ 2 lên máy tính của người sử dụng - con “Ranky.fy” - nhằm mở cổng sau cho tin tặc.
Có thể nói tấn công máy tính thông qua các tệp tin văn bản Microsoft Word có nhúng macro nguy hiểm là một trong những phương thức tấn công khó phát hiện nhất và nguy hiểm nhất nhưng cũng là phương thức tấn công đã trở nên lỗi thời nhất.
Để bảo vệ mình tránh khỏi phương thức tấn công này người sử dụng nên thiết lập tính năng bảo mật macro trong ứng dụng Microsoft Word lên mức “Medium”, thậm trí là mức “High” - khi đó mỗi khi Word mở một văn bản có chứa macro thì ứng dụng sẽ cảnh báo người sử dụng. (Bạn hãy vào Tools | Macro | Security).
Đây không phải là lần đầu tiên tin tặc lợi dụng một dự kiện gây lo lắng cho con người để phát tán các loại đoạn mã nguy hiểm trục lợi cho riêng mình. Tuy nhiên, chắc chắn rằng đây cũng sẽ không phải là lần cuối cùng bọn tin tặc sử dụng phương thức này. Người sử dụng cần phải cẩn trọng hơn nữa khi lướt web.
Theo CRN, VNM
Bình luận (0)