IP:3.145.102.72

Tin tức
Tin Công ty
Máy tính - Công nghệ
Y học - Sức khỏe
Giáo dục - Cuộc sống
Nhân vật & Sự kiện




Thấy lỗi trong các tập tin lưu trữ
17/04/2010 02:54 PM

Các nhà nghiên cứu đã tìm thấy nhiều cách giấu malware trong các định dạng lưu trữ thường được sử dụng mãi đến gần đây mới bị các chương trình chống virus phát hiện.

Hầu hết các nhà sản xuất chống virus đã vá ứng dụng của họ để tìm ra những định dạng tập tin (file) lưu trữ bị “quấy nhiễu” (chẳng hạn như ".rar", ".zip"), ông Tomislav Pericin, người sáng lập dự án bảo vệ phần mềm thương mại RLPack cho biết.

 

Hôm 15/4/2010, ông Perison đã trình bày tại hội nghị bảo mật Black Hat cùng với nhà nghiên cứu bảo mật độc lập Mario Vuksan và Giám đốc điều hành (COO) Brian Karney của AccessData. Ba nhà nghiên cứu cho thấy cách làm xáo trộn các định dạng lưu trữ và chèn mã độc (như sâu Conficker), sau đó sẽ thực thi trên máy tính của nạn nhân.

Nhiều công ty sử dụng các sản phẩm bảo mật "cửa ngõ" (gateway) để phân tích xem, liệu file đính kèm có phải là file “độc” không. Tin tặc đã phát hiện ra rằng, đôi khi các file độc hại nén có thể “qua mặt” nhiều sản phẩm bảo mật (mặc dù giờ đây những sản phẩm này đã tốt hơn ở loại phát hiện đó). Sau khi “lẻn” được vào mạng của doanh nghiệp, nếu người dùng đầu cuối mở file đính kèm có thể cho phép tin tặc truy cập từ xa vào máy tính.

Đa phần người dùng cuối chạy phần mềm chống virus, do đó phần mềm độc hại (malware) có khả năng thực thi như Conficker sẽ bị phát hiện khi nó chạy. Nhưng các nhà nghiên cứu đã tìm thấy ít nhất 8 lỗ hổng (đã được vá) và 30 lỗ hổng bảo mật tiềm năng khác (chưa được vá) trong những sản phẩm bảo mật này, khiến sản phẩm bảo mật không bắt được các tập tin xấu.

Các nhà nghiên cứu đã tung ra công cụ mã nguồn mở, miễn phí NyxEngine có thể phát hiện ra cả malware và nội dung ẩn trong các định dạng lưu trữ. NyxEngine tiền xử lý (preprocesses) các định dạng lưu trữ, phá vỡ và kiểm tra xem có những gì bên trong. Nó hỗ trợ các định dạng ".zip," ".rar," ".gz" và ".cab".

Theo PCWorldVN




CÁC TIN KHÁC

• Adobe và Oracle công bố số lượng lỗ hổng bảo mật (17/04/2010)
• Lợi nhuận quý 1 của Google tăng vọt (17/04/2010)
• Số người sử dụng Twitter vượt ngưỡng 100 triệu (17/04/2010)
• Tin tặc khai thác lỗi zero-day mới trong Java (17/04/2010)
• Microsoft thay đổi chính sách hỗ trợ các bản Windows SP (17/04/2010)
• Cảnh báo đầu tiên về mã độc ẩn trong tệp tin .zip (17/04/2010)
• Bản cập nhật tháng 4 của Microsoft bao gồm 11 miếng vá (16/04/2010)
• Máy tính bảng Google sắp hất cổ iPad? (16/04/2010)
• Norton360 ver.4.0: Xứng danh vệ sỹ (16/04/2010)
• iPad thành công trên “vết lầy” của Microsoft (16/04/2010)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd