Đoạn mã nguy hiểm mới nhất, bị phát hiện vào hôm thứ Ba bởi nhà cung cấp dịch vụ Internet Easynews. Mặc dù đoạn mã này mới chỉ đe doạ những người viếng thăm các nhóm hội thảo bằng các file ảnh ẩn, nhưng các chuyên gia bảo mật vẫn cứ cảnh báo rằng đây mới chỉ là bước đầu, đoạn mã này có thể biến thành một loại virus máy tính!
Các chuyên gia bảo mật cho biết: ''Mới đây, Trojan đã lợi dụng một lỗ hổng nghiêm trọng trong các file ảnh JPEG của Windows để phát tán các bức ảnh này tới một số nhóm hội thảo trực tuyến, tuy nhiên nó đã không lây nhiễm rộng''.
Friedrichs, phó giám đốc Công ty Bảo mật Symantec, cho hay: Việc phát tán đoạn mã ẩn file ảnh JPEG là một sự cố mới nhất trong hàng loạt các sự cố mà các chuyên gia bảo mật đã dự đoán. Trước đây, một lỗ hổng nghiêm trọng trong hệ điều hành Windows và trong phần mềm của Microsoft đã được phát hiện. Sau đó, một đoạn mã đã tìm cách lợi dụng lỗ hổng đã được công bố này.
Còn ông Mike Minor, giám đốc công nghệ của Easynews, cho biết ông đã và đang theo sát hệ thống Usenet (dùng trong hội thảo tin tức) trong 36 giờ trước khi phát hiện ra một file ảnh bị nhiễm. ''Chúng tôi có thể phát hiện bất cứ dấu hiệu nào khác thường được gửi lên mạng từ một địa chỉ IP. Easynews đã không phát hiện bất kỳ JPEG bị nhiễm nào kể từ khi phát hiện hai dấu hiệu lạ hôm chủ nhật tuần trước''.
Đoạn mã mà Easynews cho là một con virus không có bất kỳ cách nào để phát tán rộng, Công ty Phần mềm Chống Virus F-Secure đã nhận định trong Weblog (trang web cá nhân) của hãng: ''Những file ảnh JPEG này đã không tái diễn, vì vậy đây không phải là một con virus. Bên ngoài, có vẻ chúng đang cố tình lợi dụng những file ảnh JPEG để tải Trojan tới các máy tính dễ bị lây nhiễm, tuy nhiên lượng website được tải xuống này hiện nay đã giảm xuống''.
Đoạn mã nguy hiểm gửi tới Easynews được Symantec gọi là Trojan.Moo, được tạo với một thanh công cụ tự động mà một vài hacker đã phát tán. Các chuyên gia bảo mật cảnh báo: Công cụ này đang tiếp tục được cập nhật bởi những tay hacker tạo ra nó, và sắp tới nó sẽ có thể sinh ra các con virus.
Cả hai hãng bảo mật McAfee và Symantec đều có những phát hiện giống nhau về phần mềm chống virus cho những file ảnh chứa đoạn mã nguy hiểm trên..
Lỗ hổng JPEG đã ảnh hưởng tới một loại các phiên bản khác nhau của các trình ứng dụng phần mềm và hệ điều hành của Microsoft, kể cả Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 Service Pack 1, Project, Visio, Picture It và Digital Image Pro. Hãng khổng lồ phần mềm này lập một danh sách dài ngoằng các ứng dụng bị ảnh hưởng trên website của hãng tại địa chỉ http://www.microsoft.com/security/bulletins/200409_jpeg.mspx.
Windows XP Service Pack 2, phiên bản đang được cài đặt ở rất nhiều máy tính của khách hàng sẽ không bị ảnh hưởng bởi lỗ hổng này.
Thanh Tú (Theo CNet)