Tin Tức  Internet - Viễn Thông
 
Cảnh báo đầu tiên về mã độc ẩn trong tệp tin .zip
22:17 | 15/04/2010

Các nhà nghiên cứu bảo mật đã phát hiện ra những lỗ hổng trong các định dạng tệp tin thông thường, gồm .zip. Các định dạng này có thể được sử dụng để lẩn trốn sự phát hiện của các phần mềm diệt virus và chuyển mã độc vào máy tính của nạn nhân.

Theo Mario Vuksan chủ tịch hãng ReversingLabs, 8 lỗ hổng đã được phát hiện trên các tệp tin .zip (Microsoft Office hỗ trợ), cùng với 7 lỗ hổng khác trên định dạng .7zip, .rar, .cab và .gzip. Các lỗ hổng đó có thể được kẻ tấn công sử dụng để giấu mã độc nhằm qua mắt các phần mềm diệt virus. Chúng sẽ được đính kèm vào email mà các phần mềm diệt virus khó có thể phát hiện ra được.

Tệp tin sẽ được sử dụng thẳng qua Gmail hay Hotmail vì chúng là một định dạng đáng tin cậy. Phần mềm diệt virus không thể phát hiện phần ẩn độc hại bên trong các định dạng đó. Mỗi lần tệp tin được mở, mã độc sẽ xâm nhập vào hệ thống.

Vuksan cho biết, ông và các nhà nghiên cứu khác đã thông báo hiện tượng này tới các hãng sản xuất phần mềm diệt virus và các bảo mật khác để họ có thể cập nhật cho sản phẩm bán ra. Phát hiện này cũng sẽ được ông và hai đối tác khác trình bày tại Hội nghị bảo mật Black Hat Europe ở Barcelona vào ngày hôm nay (15/4).

Ông cũng dự kiến phát hành một công cụ có tên gọi NyxEngine để các công ty có thể sử dụng quét các tệp tin trên mạng đối với các thuộc tính đang nghi vấn và có thể tìm ra mã độc ẩn giấu trong đó.

Ngoài việc được sử dụng để tấn công máy tính, các lỗ hổng này có thể được sử dụng để giấu các tin nhắn bí mật vào trong các tệp tin tưởng như vô hại khác. Điển hình là chúng có thể ẩn giấu trong các hình ảnh và ảnh chụp khi gửi đi.

Trung Nghĩa (theo VnMedia)

 
Ý kiến phản hồi và bình luận Góp ý kiến của bạn

Các tin mới nhất :
- Phát hiện hacker tấn công Vietnamnet, Bkav, Unikey
- Tin tặc phá máy chủ NASA bị bắt
- Điện toán đám mây trong xã hội tri thức
- Năm 2012: nhiều rủi ro với mật khẩu bảo mật cũ
- Nhóm tin tặc đe dọa phát tán mã nguồn Symantec AV
- Những con số mới nhất về tình hình an ninh mạng toàn cầu
- Botnet phát tán sâu Duqu vừa bị đánh sập tại Việt Nam
- Cảnh báo sớm về các cuộc tấn công mạng vào năm 2012
- Tội phạm mạng che giấu các giao dịch gian lận bởi kiểu tấn công DDoS
- Microsoft cảnh báo lỗ hổng bảo mật Java của Oracle
Các tin liên quan :
- Hàng loạt website dùng Wordpress bị hack
- Hacker Trung Quốc đọc trộm email của Đại-lai Lạt-ma
Bài nhiều người đọc cùng chuyên mục
Gian lận click chuột – “mỏ vàng” của tội phạm mạng
 
Điện toán đám mây trong xã hội tri thức
 
Anonymous đe dọa “hủy diệt” Fox News
 
eBay Việt Nam chưa thể là một “thế lực” lớn
 
Nhiều quốc gia yêu cầu Google “tiết lộ” thông tin
 
Lỗ hổng bảo mật nghiêm trọng trong Adobe’s Flash, Reader
 
Những tên tuổi hacker sừng sỏ nhất trong lịch sử
 
Trang chủ | Giới thiệu | Quảng cáo | Liên hệ
Giấy phép ICP số 199/GP-TTĐT. Bộ Thông tin và Truyền thông cấp.
Cơ quan quản lý  : Công Ty Cổ Phần Kênh Giải Pháp
Bản quyền © 2010-2011 Kenhgiaiphap.vn . Giữ toàn quyền.
Ghi rõ nguồn "Kenhgiaiphap.vn" khi phát hành lại thông tin từ website này.

return false; });