Xuất hiện từ ngày hôm qua, chương trình Trojan mới khai thác lỗ hổng bảo mật bên trong hệ điều hành Windows để lẻn vào máy tính, thả adware hoặc phần mềm do thám, hoặc biến PC thành zombie (máy tính thây ma do hacker nắm toàn quyền điều khiển).
Trojan này có tên gọi Exploit-WMF (Windows Meta File), xếp hạng 2 trong thang điểm nguy hiểm. Điều này đồng nghĩa với việc nó khả năng lây lan và phát tán khá mạnh, giám đốc trung tâm phản ứng bảo mật Symantec Dave Cole cho biết.
Khoan sâu vào lỗ hổng trong thư viện WMF của Windows, một Trojan đơn giản có chức năng "download viên" sẽ được thả vào máy. Sau khi ngầm cài đặt, tên "download viên" này sẽ chịu trách nhiệm tải về một Trojan khác tinh vi hơn từ máy chủ qua mạng Internet.
Bước tiếp theo, có thể nó sẽ cố "kéo" adware, phần mềm do thám hoặc chương trình phá hoại về máy, biến máy tính thành một "thây ma" (zombie) và sử dụng chúng trong việc tấn công các máy tính khác, phát tán thư rác hay đánh cắp thông tin nhạy cảm.
Hãng bảo mật Kaspersky Lab đánh giá lỗ hổng này là "highly critical" và dự đoán các phiên bản kế tiếp của Trojan này sẽ còn xuất hiện trong một tương lai gần nữa.
Lỗ hổng WMF ảnh hưởng tới tất cả máy tính dùng Windows XP có cài service pack 1 và service pack 2, cùng với Windows Server 2003 cài SP 0 và SP 1. Nó sẽ bị khai thác khi người dùng IE, hay thậm chí cả trình duyệt Firefox trong một số điều kiện nhất định, ghé thăm một website có chứa mã hiểm độc, hay khi vô tình mở vào file có định dạng.wmf.
Hiện Microsoft vẫn chưa phát hành miếng vá nào cho lỗ hổng này, mặc dù các doanh nghiệp bảo mật đã phát hành một số phần mềm giúp người dùng bảo vệ máy tính của mình.
Bạn có thể tìm hiểu thên thông tin về các vấn đề bảo mật cho máy tính Windows tại địa chỉ:
http://support.microsoft.com/security.
Thiên Ý (Theo CNET)