VnExpress - Trojan ẩn sau phần mềm chống sao chép của Sony - Trojan an sau phan mem chong sao chep cua Sony

Thứ sáu, 11/11/2005, 08:57 GMT+7

Trojan ẩn sau phần mềm chống sao chép của Sony

Các công ty bảo mật đã phát hiện ít nhất 3 chương trình nguy hiểm lợi dụng "tấm áo choàng" rootkit trong công cụ chống copy XCP2 của Sony để xâm nhập vào máy tính mà không bị phát hiện.

Phần mềm trong các đĩa CD của Sony có khả năng tự ẩn mình trên ổ cứng do sử dụng công cụ lập trình mạnh rootkit. Tuy nhiên, nó cũng mở rộng cửa đón chương trình khác, trong đó có cả virus. Phiên bản Trojan đầu tiên được phát hiện sáng qua, được thiết kế để tạo điều kiện cho tin tặc khống chế máy tính từ xa.

Đây là một biến thể của phần mềm nguy hiểm trước đây từng được phát tán qua e-mail. E-mail này mạo danh từ một nhà xuất bản, thông báo họ đang sử dụng một bức ảnh của người nhận cho bài viết sắp tới. Khi bấm vào file ảnh đính kèm, một mã độc ngay lập tức được cài vào trong máy, tự động kết nối tới mạng Internet Relay Chat và tạo cơ hội cho hacker điều khiển PC. Trong phiên bản mới, Trojan đã tận dụng khả năng ẩn mình của rootkit và kết nối tới server mạng chat này nhưng thất bại. Tuy nhiên, hai biến thể khác đã sớm xuất hiện ngay trong ngày và kiểm soáy máy tính thành công.

Hầu hết các công ty bảo mật đều đang phát hành công cụ dò tìm và diệt chương trình rootkit. Sony cũng đã đăng một bản vá lỗi trên trang web công ty nhằm gỡ bỏ phần mềm. Tuy nhiên, người sử dụng phải liên hệ với dịch vụ chăm sóc khách hàng của hãng để nhận hướng dẫn.

"Đây không còn là lỗ hổng bảo mật trên lý thuyết nữa", Sam Curry, Phó giám đốc của eTrust Security Management (thuộc Computer Associates), cho biết. "Nó không liên quan đến quản lý quyền kỹ thuật số hay bảo vệ nội dung, mà là máy tính của người sử dụng đang có nguy cơ bị kiểm soát với mục đích xấu".

Việc sử dụng rootkit đã tạo nên một làn sóng chỉ trích mạnh mẽ và Sony có khả năng sẽ phải đối mặt với 3 vụ kiện cùng lúc. Một vụ đã được tiến hành tại tòa án bang California (Mỹ) từ 1/11. Tổ chức quyền kỹ thuật số Electronic Frontier Foundation (EFF) đang thu thập thông tin từ phía người sử dụng để có đủ chứng cớ cho một vụ kiện tiếp theo. Một số nhóm người tiêu dùng Italia cũng cho biết họ đang tính đến chuyện can thiệp bằng pháp lý với Sony.

T.N. (theo BBC, CNet)

Các tin khác

[Trở về]

Người dùng Windows không nhận được bản vá lỗi (10/11)
Google bị lợi dụng để phishing (10/11)
Doanh nghiệp trăn trở về bảo mật hơn chi phí quản lý (09/11)
Macromedia vá lỗi nghiêm trọng trong công cụ Flash (08/11)
Windows AntiSpyware trở thành 'Defender' (08/11)
Virus Linux tấn công qua lỗ hổng PHP (08/11)
Phát tán virus có thể phải chịu 50 năm tù (07/11)
Bản vá phần mềm của Sony gây trục trặc máy tính (07/11)
Cisco vá lỗi được công bố tại diễn đàn Black Hat (04/11)
Lỗi Cisco khiến mạng Wi-Fi gặp nguy hiểm (03/11)
Virus tăng trưởng mạnh nhất trong tháng 10 (02/11)
Lỗi trong một loạt công cụ quét virus phổ biến (01/11)
Chương trình nguy hiểm Rootkit xuất hiện trong IM (31/10)
H5N1 - đề tài mới của virus máy tính (31/10)
Lỗi hệ thống mật khẩu của Oracle (29/10)