Theo Công ty An ninh mạng Bkis, lỗ hổng trong cấu trúc file PDF của nhà sản xuất phần mềm Adobe được công bố hồi cuối tháng 3/2010 hiện vẫn chưa được vá. Nghiên cứu của các chuyên gia Bkis Security (thuộc Bkis) cho thấy nguy cơ nhiễm virus rất cao từ việc mở các file PDF bằng Acrobat Reader.
Các file PDF chứa mã độc hiện đã được phát tán trên Internet. Khi mở một file PDF dạng này, người sử dụng sẽ nhận được một yêu cầu tự động Save As file hiện tại ra một thư mục, thông thường là Desktop hoặc My Documents. Thực chất, file được Save As chính là một virus do đoạn mã khai thác lỗ hổng sinh ra. Sau đó, một cửa sổ yêu cầu mở file vừa được ghi ra ổ đĩa xuất hiện. Nếu người sử dụng chọn nút Open, virus được thực thi và máy tính của người sử dụng bị nhiễm virus.
 |
| Người dùng bị lừa save file PDF (thực chất là virus) ra ổ đĩa. |
Theo ước tính, tại Việt Nam có hàng triệu người sử dụng Acrobat Reader. Để phòng tránh nguy cơ bị nhiễm virus phát tán qua file PDF, người sử dụng cần cẩn trọng nếu gặp hiện tượng hộp thoại “Save As“ tự động hiện ra khi mở một file PDF. Trong trường hợp này, cần đóng ngay hộp thoại “Save As“ và thoát khỏi Acrobat Reader. Ngoài ra, nếu nghi ngờ máy tính bị nhiễm virus, mà trước đó bạn đã từng mở các file PDF, cần sử dụng ngay phần mềm diệt virus có cập nhật mẫu nhận diện mới nhất để quét toàn bộ máy tính.
 |
Virus sẽ được thực thi nếu người sử dụng chọn nút Open.. |
Trong tháng 04/2010, đã có 2.884 dòng virus máy tính mới xuất hiện tại Việt Nam, trong đó 2.878 có xuất xứ từ nước ngoài và chỉ có 6 dòng xuất xứ từ Việt Nam. Các virus này đã lây nhiễm trên 3.967.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.AutorunUSB.Worm đã lây nhiễm trên 202.000 lượt máy tính.
Theo HNM Online