Xuất hiện trojan mới đe dọa Internet Explorer.
Một trojan mới vừa xuất hiện, có thể khai thác lỗ hổng của trình duyệt Internet Explorer (IE), và rất khó để phát hiện.
Trojan mới này được công ty an ninh FireEye phát hiện từ một lỗ hổng
zero-day trên trình duyệt IE của Microsoft, có tên "The diskless 9002
RAT".
The diskless 9002 RAT có cách thức hoạt động tương tự DeputyDog, một trojan cũng từng được phát hiện là sử dụng lỗ hổng của trình duyệt IE để điều khiển máy tính của nạn nhân.
Và The diskless 9002 RAT nhắm đến mục tiêu là các phiên bản sử dụng ngôn ngữ tiếng Anh của IE 7 và IE 8 trên Windows XP, cũng như IE 8 trong Windows 7. Song FireEye không loại trừ khả năng lỗ hổng này cũng có thể ảnh hưởng đến cả trình duyệt IE 9 và 10.
FireEye phát hiện ra trojan này sau khi phân tích mã máy.
Theo FireEye, thủ phạm có thể là một người hoặc một nhóm
người. Thậm chí, FireEye còn suy đoán, hoạt động gián điệp của chính phủ
cũng có thể đứng đằng sau vụ tấn công, song rất khó để xác định.The diskless 9002 RAT có cách thức hoạt động tương tự DeputyDog, một trojan cũng từng được phát hiện là sử dụng lỗ hổng của trình duyệt IE để điều khiển máy tính của nạn nhân.
Và The diskless 9002 RAT nhắm đến mục tiêu là các phiên bản sử dụng ngôn ngữ tiếng Anh của IE 7 và IE 8 trên Windows XP, cũng như IE 8 trong Windows 7. Song FireEye không loại trừ khả năng lỗ hổng này cũng có thể ảnh hưởng đến cả trình duyệt IE 9 và 10.
Theo Ngọc Phạm (Khampha.vn)
0 nhận xét:
Đăng nhận xét