Mã độc tấn công lợi dụng lỗi Adobe Flash player - VN-Zoom forum

tienvipbecon · 24-07-2008, 16:13

Vào lúc 16h ngày 10/06/2008 xuất hiện một loại mã độc chèn vào các đường link (iframe) của các quảng cáo trong phần mềm chat Yahoo Messenger và một số website của Việt Nam. Đoạn mã độc này tấn công vào lỗi của phần mềm Adobe Flash Player nhằm download về máy tính nạn nhân các công cụ để tấn công chiếm quyền điều khiển.

Theo phân tích ban đầu của VNCERT, đoạn mã độc này truy cập tới tên miền w.xnibi.com và download một file index.gif về máy tính người dùng. File ảnh index.gif này thực chất là một trang html nhúng (embed) một file flash từ địa chỉ w.xnibi.com/test.swf. Đây chính là công cụ dùng để khai thác lỗi tràn bộ đệm (buffer overflow) mới nhất của phần mềm Adobe Flash Player, với nhiệm vụ download một file mm.exe về máy tính người dùng YM và kích hoạt.

File index.gif khi được download về thư mục temporary internet files của trình duyệt IE đã bị Bitdefender 10 phát hiện có Trojan.Downloader.JS.Agent.OX. (Ảnh chụp màn hình lúc 17h 10/6).

Khi chạy thành công, file mm.exe sẽ download khoảng... 20 loại virus và trojan khác nhau về máy tính người dùng YM, cho phép hacker có thể dễ dàng xâm nhập và chiếm quyền điều khiển máy tính

Phạm vi ảnh hưởng của lỗi dính mã độc trên không chỉ ảnh hưởng tới người dùng Việt Nam mà còn ở nhiều quốc gia khác.

Đến thời điểm 17h30 chiều ngày 10/6, VNCERT đã liên hệ tới 6 ISP trong nước và VNNIC, yêu cầu chặn (block) tên miền w.xnibi.com, đồng thời liên hệ với các trung tâm CERT khu vực và bộ phận kỹ thuật của Yahoo để tiếp tục tìm nguyên nhân, xác định mức độ phá hoại. Ngoài ra, Trung tâm phòng chống virus BKIS cũng được VNCERT yêu cầu tham gia phân tích và viết công cụ quét, diệt các virus đang phát tán trong thời gian sớm nhất.

Một số khuyến nghị người sử dụng để phòng tránh lây virus qua phần mềm YM:

- Tạm thời giới hạn sử dụng phần mềm Yahoo Messenger (hoặc tắt chức năng quảng cao của YM). Nếu cần thiết phải giao tiếp (chat) bằng dịch vụ YM, nên chuyển sang các phần mềm bên thứ 3 hoặc dùng các dịch vụ chat YM qua web như .

- Cần cập nhật phiên bản mới nhất của phần mềm Adobe Flash Player tại địa chỉ .

- Cập nhật các phần mềm diệt virus để phát hiện được các loại virus.

theo VNCERT

24-07-2008, 16:13	#1
tienvipbecon Rìu Chiến Tham gia: Jan 2008 Đến từ: HCM city Bài: 1.680 VZD: 19.264 Điểm: 361/290 bài viết	Mã độc tấn công lợi dụng lỗi Adobe Flash player Vào lúc 16h ngày 10/06/2008 xuất hiện một loại mã độc chèn vào các đường link (iframe) của các quảng cáo trong phần mềm chat Yahoo Messenger và một số website của Việt Nam. Đoạn mã độc này tấn công vào lỗi của phần mềm Adobe Flash Player nhằm download về máy tính nạn nhân các công cụ để tấn công chiếm quyền điều khiển. Theo phân tích ban đầu của VNCERT, đoạn mã độc này truy cập tới tên miền w.xnibi.com và download một file index.gif về máy tính người dùng. File ảnh index.gif này thực chất là một trang html nhúng (embed) một file flash từ địa chỉ w.xnibi.com/test.swf. Đây chính là công cụ dùng để khai thác lỗi tràn bộ đệm (buffer overflow) mới nhất của phần mềm Adobe Flash Player, với nhiệm vụ download một file mm.exe về máy tính người dùng YM và kích hoạt. File index.gif khi được download về thư mục temporary internet files của trình duyệt IE đã bị Bitdefender 10 phát hiện có Trojan.Downloader.JS.Agent.OX. (Ảnh chụp màn hình lúc 17h 10/6). Khi chạy thành công, file mm.exe sẽ download khoảng... 20 loại virus và trojan khác nhau về máy tính người dùng YM, cho phép hacker có thể dễ dàng xâm nhập và chiếm quyền điều khiển máy tính Phạm vi ảnh hưởng của lỗi dính mã độc trên không chỉ ảnh hưởng tới người dùng Việt Nam mà còn ở nhiều quốc gia khác. Đến thời điểm 17h30 chiều ngày 10/6, VNCERT đã liên hệ tới 6 ISP trong nước và VNNIC, yêu cầu chặn (block) tên miền w.xnibi.com, đồng thời liên hệ với các trung tâm CERT khu vực và bộ phận kỹ thuật của Yahoo để tiếp tục tìm nguyên nhân, xác định mức độ phá hoại. Ngoài ra, Trung tâm phòng chống virus BKIS cũng được VNCERT yêu cầu tham gia phân tích và viết công cụ quét, diệt các virus đang phát tán trong thời gian sớm nhất. Một số khuyến nghị người sử dụng để phòng tránh lây virus qua phần mềm YM: - Tạm thời giới hạn sử dụng phần mềm Yahoo Messenger (hoặc tắt chức năng quảng cao của YM). Nếu cần thiết phải giao tiếp (chat) bằng dịch vụ YM, nên chuyển sang các phần mềm bên thứ 3 hoặc dùng các dịch vụ chat YM qua web như . - Cần cập nhật phiên bản mới nhất của phần mềm Adobe Flash Player tại địa chỉ . - Cập nhật các phần mềm diệt virus để phát hiện được các loại virus. theo VNCERT __________________ Spamer: Keke, spam đã wé!MOD: Ê, thằng kia spam hả, tao thấy roài nha! MOD: Spam hả? Spam này! MOD: Chừa chưa hả?Spamer: Dạ em xin chừa! Tu 9 tháng!

Ðiều Chỉnh
Tạo trang in Email trang này
Xếp Bài
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode