Symantec phát hiện virus nhắm vào các thiết bị chơi game
Các Website khác - 07/10/2005
Thiết bị PSP của Sony.
Hãng Symantec hôm qua đã cho biết các chuyên gia phần mềm bảo mật của họ vừa nhận diện được một chương trình phá hoại nhắm vào các hệ thống máy chơi game PlayStasion cầm tay (PSP) của Sony, đánh dấu sự xuất hiện lần đầu tiên của virus trên các thiết bị chơi game.
Hãng phần mềm bảo mật lớn nhất thế giới này cho biết loại virus dạng Trojan mà họ đặt tên là "Trojan.PSPBrick" này có mức độ nguy hiểm ở mức thấp, chỉ lây nhiễm vào những hệ thống máy mà người dùng đã sửa đổi bằng các mã lệnh của họ. Một virus dạng ngựa Trojan là một chương trình phá hoại núp dưới dạng một ứng dụng vô hại.

Ông Eric Chien, một kỹ sư phần mềm của Symantec nói: "Loại virus này không làm ảnh hưởng tới những người dùng phổ thông. Đây là lần đầu tiên chúng tôi thấy xuất hiện một virus dạng Trojan trên một thiết bị chơi game". Ông giải thích rằng loại Trojan này giả dạng là một file có tên là "EXPLOIT 2G PSP Team V1.RAR" cho phép người dùng chạy các mã riêng của họ trên thiết bị của Sony, nhưng trên thực tế nó sẽ phá hủy chiếc máy này.

Các nhà nghiên cứu của Symantec đã phát hiện được loại Trojan này khi giám sát các phòng tán gẫu trực tuyến của giới chơi game. Ông Chien nói khám phá này là một chứng cứ cho thấy tin tặc đang mở rộng phạm vi tấn công của chúng. Ông nói: "Điều này cho thấy những kẻ viết virus giờ đây không chỉ còn nhắm tới các máy tính cá nhân nữa... Bất kỳ thứ gì có thể thực thi các mã lệnh đều có thể trở thành mục tiêu của chúng".

* Cũng trong ngày hôm qua, Symantec đã khuyến khách hàng đang sử dụng công cụ quét virus AntiVirus Scan Engine của họ nên nâng cấp phần mềm này do một lỗi bảo mật nghiêm trọng trong sản phẩm. Về mặt lý thuyết, lỗi bảo mật này có thể giúp cho các tin tặc chiếm quyền điều khiển hệ thống máy tính.

Do một lỗi trong giao diện quản trị của Scan Engine, một kẻ xâm nhập có thể chiếm quyền điều khiển hệ thống đang chạy phần mềm này bằng cách tạo ra một truy vấn HTTP đặc biệt. Tuy nhiên, tin tặc này cần phải chiếm được quyền truy cập một cổng quản trị bị mở trên máy chủ để thực hiện vụ tấn công này. Symantec khuyên những người dùng đang sử dụng phiên bản Scan Engine 4.0 hoặc 4.3 nên nâng cấp lên phiên bản 4.3.12.

Trong tuần qua, Symantec là hãng phần mềm bảo mật thứ hai công bố về lỗi bảo mật lớn trong sản phẩm của mình. Trước đó, Kaspersky Labs cũng đã thông báo về một lỗi tương tự trong Thư viện chống virus (Antivirus Library), vốn được sử dụng trong hàng loạt sản phẩm phần mềm chống virus của hãng này.

Theo Theo Reuter, PC World