Cảnh báo đầu tiên vmã độc ẩn trong tệp tin .zip
Các nhà nghiên cu bo mật đã phát hin ra nhng l hng trong các
định dng tệp tin thông thưng, gm .zip. Các định dng này có th được
s dụng để ln trn s phát hin ca các phn mm dit virus và chuyn
độc vào y tính ca nn nhân.
Theo Mario Vuksan ch tch hãng
ReversingLabs, 8 l hổng đã được phát
hin trên các tp tin .zip (Microsoft
Office h tr), cùng vi 7 l hng khác
trên định dng .7zip, .rar, .cab và .gzip.
Các l hổng đó có thể được k tn công s dụng để giuđc nhm qua
mt các phn mm dit virus. Chúng s được đính kèm vào email mà các
phn mm dit virus khó có th phát hiện ra được.
Tp tin s được s dng thng qua Gmail hay Hotmail vì chúng là một đnh
dạng đáng tin cậy. Phn mm dit virus không th phát hin phn n độc hi
bên trong các đnh dng đó. Mỗi ln tp tin được m, đc s xâm nhp
vào h thng.
Vuksan cho biết, ông và các nhà nghiên cứu khác đã thông báo hiện tượng
này ti các hãng sn xut phn mm dit virus và các bo mt khác để h có
th cp nht cho sn phmn ra. Phát hin này cũng sẽ được ông và hai đối
tác khác trình bày ti Hi ngh bo mt Black Hat Europe Barcelona vào
ngày hôm nay (15/4).
Ông cũng dự kiến phát hành mt công c có tên gọi NyxEngine để các công
ty có th s dng quét các tp tin trên mạng đi vi các thuộc tính đang nghi
vn và có th tìm ra mã độc n giấu trong đó.
Ngoài việc được s dng để tn công máy tính, các l hng này có th được
s dụng để giu các tin nhn bí mt vào trong các tệp tin tưởng như vô hại
khác. Điển hình là chúng có th n giu trong các nh nh và nh chp khi
gửi đi.