Xuất hiện trojan mới đe dọa người dùng Internet Explorer
Một trojan mới vừa xuất hiện, có thể khai thác lỗ hổng của trình duyệt Internet Explorer (IE), và rất khó để phát hiện.
Trojan mới này được công ty an ninh FireEye phát hiện từ một lỗ hổng zero-day trên trình duyệt IE của Microsoft, có tên "The diskless 9002 RAT".
FireEye phát hiện ra trojan này sau khi phân tích mã máy.
Theo FireEye, thủ phạm có thể là một người hoặc một nhóm người. Thậm chí, FireEye còn suy đoán, hoạt động gián điệp của chính phủ cũng có thể đứng đằng sau vụ tấn công, song rất khó để xác định.
The diskless 9002 RAT có cách thức hoạt động tương tự DeputyDog, một trojan cũng từng được phát hiện là sử dụng lỗ hổng của trình duyệt IE để điều khiển máy tính của nạn nhân.
Và The diskless 9002 RAT nhắm đến mục tiêu là các phiên bản sử dụng ngôn ngữ tiếng Anh của IE 7 và IE 8 trên Windows XP, cũng như IE 8 trong Windows 7. Song FireEye không loại trừ khả năng lỗ hổng này cũng có thể ảnh hưởng đến cả trình duyệt IE 9 và 10.