Malware mới lây nhiễm cho các máy tính chạy Windows, giả dạng thành trình cập nhật (updater) cho các sản phẩm của Adobe Systems và nhiều phần mềm khác như Java, nhà phân tích Nguyễn Công Cường thuộc trung tâm An ninh Mạng Bách Khoa (BKIS) của Việt Nam cho biết.

BKIS đã giới thiệu nhiều ảnh chụp màn hình của một biến thể malware bắt chước phiên bản Adobe Reader 9, ghi đè AdobeUpdater.exe – chương trình thường xuyên kiểm tra (check-in) với Adobe để xem có phiên bản mới của phần mềm hay không.

Người dùng có thể vô tình cài đặt malware lên máy tính nếu họ mở file đính kèm trong e-mail “độc” hoặc ghé thăm những website nhắm vào các lỗ hổng phần mềm cụ thể. Các sản phẩm của Adobe là một trong những mục tiêu tin tặc hay nhắm đến do chúng được rất nhiều người sử dụng.

Sau khi malware vào được trong máy, nó sẽ mở DHCP (Dynamic Host Configuration Protocol) client, DNS (Domain Name System) client, Network Share và một cổng để nhận lệnh, BKIS cho biết.
Nhà tư vấn bảo mật Rik Ferguson của Trend Micro cho biết, những người bị nhiễm malware sẽ mất các chức năng tự động cập nhật phần mềm ngay cả sau khi malware đã bị xóa sạch.

www.vienmaytinh.org ( Theo PC )