Thận trọng khi mở file PDF

Liệu

Cựu Ban điều hành
#1

Theo Bkis Security (Bộ phận An ninh mạng thuộc Bkis), lỗ hổng trong cấu trúc file PDF của nhà sản xuất phần mềm Adobe được công bố hồi cuối tháng 3/2010 hiện vẫn chưa được vá. Nghiên cứu của các chuyên gia Bkis Security (thuộc Bkis) cho thấy nguy cơ nhiễm virus rất cao từ việc mở các file PDF bằng Acrobat Reader.

Các file PDF chứa mã độc hiện đã được phát tán trên Internet. Khi mở một file PDF dạng này, người sử dụng sẽ nhận được một yêu cầu tự động Save As file hiện tại ra một thư mục, thông thường là Desktop hoặc My Documents. Thực chất, file được Save As chính là một virus do đoạn mã khai thác lỗ hổng sinh ra. Sau đó, một cửa sổ yêu cầu mở file vừa được ghi ra ổ đĩa xuất hiện. Nếu người sử dụng chọn nút Open, virus được thực thi và máy tính của người sử dụng bị nhiễm virus.

Chỉ tính riêng trong tháng 4/2010, hệ thống Honeypot (hũ mật bẫy virus) của Bkis đã thu thập được gần 5.000 biến thể virus sử dụng file PDF chứa mã độc hại, lây lan và phát tán trên toàn cầu. Lợi dụng file PDF đang là xu hướng mà hacker dùng để tấn công người sử dụng, điều này khiến các file PDF đang ngày càng trở nên nguy hiểm.

Theo ước tính, tại Việt Nam có hàng triệu người sử dụng Acrobat Reader. Để phòng tránh nguy cơ bị nhiễm virus phát tán qua file PDF, người sử dụng cần cẩn trọng nếu gặp hiện tượng hộp thoại “Save As“ tự động hiện ra khi mở một file PDF. Trong trường hợp này, cần đóng ngay hộp thoại “Save As“ và thoát khỏi Acrobat Reader. Ngoài ra, nếu nghi ngờ máy tính bị nhiễm virus, mà trước đó bạn đã từng mở các file PDF, cần sử dụng ngay phần mềm diệt virus có cập nhật mẫu nhận diện mới nhất để quét toàn bộ máy tính.

Được biết, trong tháng 4/2010, đã có 2.884 dòng virus máy tính mới xuất hiện tại Việt Nam, trong đó 2.878 có xuất xứ từ nước ngoài và chỉ có 6 dòng xuất xứ từ Việt Nam. Các virus này đã lây nhiễm trên 3.967.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.AutorunUSB.Worm đã lây nhiễm trên 202.000 lượt máy tính.

Để phù hợp với những diễn biến phức tạp của tình hình virus và an ninh mạng cũng như xu thế phát triển của công nghệ, kể từ hôm nay (26/04/2010), Bkis chính thức ra mắt blog nghiên cứu tại địa chỉ: blog.bkav.com.vn. Tại đây, những nghiên cứu của Bkis về tình hình an ninh mạng, virus tại Việt Nam cũng như trên toàn cầu được phân tích, mô tả và cập nhật liên tục. Blog nghiên cứu của Bkis hiện có hai phiên bản: tiếng Việt và tiếng Anh (blog.bkis.com).

Nguồn VnMedia