Hacker Nga đứng sau vụ tấn công bằng file PDF

Russian Business Network , nhóm haker nổi tiếng, chịu trách nhiệm về việc tấn công bằng thư rác sử dụng các file PDF độc hại. (Theo ComputerWorld.com)Vào hôm thứ Tư, một nhà nghiên cứu nói một nhóm hacker nổi tiếng của Nga chịu trách nhiệm về việc đang tấn công bằng các file PDF.

Người sử dụng có thể cảm ơn Russian Business Network (RBN), một nhóm tin tặc nổi tiếng đã dùng file PDF đính kèm có chứa malware trong các thư mục “In Box” -bắt đầu xuất hiện vào hôm thứ Tư, Ken Dunham giám đốc iSight Partners Inc. nói. Nếu các file PDF giả danh này nhiễm vào hệ thống Windows, mã tấn công sẽ cài một bộ rootkit để tìm kiếm và đánh cắp dữ liệu tài chính và các dữ liệu quí giá khác.

Các file PDF độc hại được đính kèm vào các thư rác và được nhận bằng các tên như BILL.pdf, YOUR_BILL.pdf, INVOICE.pdf hay STATEMET.pdf, Symantec Corp. cho biết trong buổi tư vấn vào hôm thứ Ba. Bọn chúng lợi dụng giao thức “mailto:” dễ bị tấn công được phát hiện cách đây hơn một tháng bởi nhà nghiên cứu Petko Petkov ở Anh.

Khi người nhận mở các file PDF này ra, nó sẽ kích hoạt trojan “Pidief.a” hạ gục tường lửa của Windows và tải một malware khác xuống máy tính bị nhiễm. Malware thứ hai này này sẽ truy cập đến 2 file rootkit từ cụm máy chủ của RBN và cài vào máy tính bị nhiễm.

Theo, Dunham, các máy chủ của RBN và các file rootkit thì các nhà nghiên cứu đã biết. “Chúng giống với những gì đã sử dụng trong cuộc tất công zero-day Vector Markup Language hồi tháng 09-2006,” ông ấy nói. Vụ tấn công VML, được phát hiện đầu tháng đó, cũng được khai thác bởi một nhóm chuyên về an ninh mạng phát hành một bản patch bất hợp thức làm Microsoft phải tung ra bản vá lỗi vào cuối tháng 9.

Adobe System Inc. đã bịt lỗ hổng đó và phát hành bản cập nhật 8.1.1 cho cả Reader và Acrobat . Những ai sử dụng phiên bản cũ phải nâng cấp lên bản 8.1.1. Hôm thứ Hai, Adobe nói họ sẽ sớm cập nhật cho Adobe Reader 7.0.9 và Acrobat 7.0.9 nhưng không nói rõ là lúc nào.

Mặc dù Adobe đã vá lỗi cho Reader và Acrobat bản mới nhất, nhưng trách nhiệm thuộc về Microsoft. Microsoft nói họ sẽ vá lỗi giao thức “mailto:” trong Windows XP và Windows Server 2003.

Chỉ những ai dùng trình duyệt Internet Explorer 7 trên Windows XP hay Windows Server 2003 mới là nạn nhận của cuộc tấn công bằng file PDF.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: