VitalSecurity cho biết để công cụ cài spyware hoạt động thì trên máy của người truy cập Internet phải dùng môi trường Java Runtime Environment của Sun. “Những đối tượng phát triển loại công cụ cài đặt này đang sử dụng Java Runtime Environment với Java applet thay vì dùng ActiveX vốn chỉ có trên Internet Explorer”, VitalSecurity giải thích. Bằng cách đó, trình duyệt đang được sử dụng có thể nhận dạng và cài đặt applet. Sau đó, bất kể người truy cập web dùng trình duyệt nào hay mức bảo mật trên Internet Explorer cao đến đâu, spyware vẫn có thể lây nhiễm. Những ai truy cập web bằng trình duyệt khác sẽ được hỏi có đồng ý download applet hay không. Nếu chấp nhận, thì nhiều dạng spyware sẽ xâm nhập PC.
Theo VitalSecurity, riêng phiên bản trình duyệt Opera 7.5.4 lại có thể phong tỏa được hoạt động cài đặt nói trên. Họ cũng cảnh báo rằng việc xóa công cụ cài đặt - tức là một file .JAR - sẽ không loại bỏ được spyware mà chỉ loại bỏ được bản thân installer đó.
|
Applet là một chương trình Java nhỏ, có thể được nhúng vào một trang HTML. Applet khác với những ứng dụng Java hoàn chỉnh ở chỗ chúng không được phép truy cập một số tài nguyên nhất định trên máy tính, chẳng hạn các file hay thiết bị ngoại vi như modem, máy in. Applet cũng không được phép liên lạc với máy tính khác qua mạng. Nguyên tắc chung là mỗi applet chỉ có thể tạo một kết nối Internet tới chính máy tính gửi nó đi. |
P.K. (theo F2 Network)