Good student
09-14-2009, 09:39 PM
ScanSafe phát hiện hàng ngh́n các trang web hiện nay bị nhiễm các mă độc, chỉ cần chờ người dùng lướt web chúng sẽ tiến hành lây nhiễm vào hệ thống người sử dụng
[Only registered and activated users can see links]
Trang blog của hăng (STAT Blog) vừa qua đă đưa tin là có đến 55.000 trang web đă bị mă độc tấn công. Các trang web này sẽ được cài đặt sẵn các trojan, backdoor cùng với Data Theft cocktail có chức năng lưu trữ mật khẩu đăng nhập.
Mary Landesman, một chuyên gia phân tích an ninh của ScanSafe cảnh báo rằng, các hệ thống giám sát mă độc sẽ nhúng một mă script iFrame độc hại vào hàng chục ngàn trang web để khai thác khi người dùng không thể ngờ được họ đang truy cập vào các trang web gian lận. Landesman cho biết thêm rằng, những mă script iFrame này đóng vai tṛ trung gian trong trang web dùng để lần lượt tải bổ sung các mă khai thác và các phần mềm độc hại đến từ 7 lĩnh vực phần mềm độc hại khác nhau.
Trong một lĩnh vực cụ thể, iFrame sẽ có đoạn mă: Script src = [Only registered and activated users can see links] Với đoạn mă này, chúng ta có thể thấy rằng chương tŕnh sẽ đưa tŕnh duyệt web của người dùng vào địa chỉ [Only registered and activated users can see links] mà họ không thể biết được.
Để kiểm tra, Landesman đă tiến hành t́m kiếm mă script này trên Google và thấy nó được nhúng trong khoảng 54.000 trang web, đặc biệt nhất là có những trang web mua bán trực tuyến hợp pháp.
Các nạn nhân ở đây bao gồm: [Only registered and activated users can see links] latindiscover.com; một số các tổ chức từ thiện cũng như các cơ sở điều dưỡng như: howellcarecenter.com, sweetgrassvillagealf.com, [Only registered and activated users can see links] và morningsideassistedliving.com...
Và tại thời điểm này, con số t́m kiếm này trên Google đă vượt lên đến hơn 56.000 trang web đă bị tấn công mă script iFrame này. Chỉ biết rằng, hiện lỗ hổng được khai thác trong cuộc tấn công này vẫn đang chưa được phát hiện ra. Chính v́ vậy, người dùng cần đảm bảo hệ thống ḿnh phải được cập nhật, bản vá đầy đủ cho phiên bản hệ điều hành cũng như phần mềm bảo mật cài trên hệ thống của ḿnh.
“Các chương tŕnh phổ biến nhất trong cuộc tấn công bao gồm Adobe Flash, Adobe PDF Reader, Apple QuickTime, WinZip và RealPlayer. Ngoài các bản vá lỗi của Microsoft Windows, các ứng dụng máy tính để bàn nên được cập nhật lên phiên bản mới nhất ngay lập tức”.
Theo XHTT (Zdnet)
[Only registered and activated users can see links]
Trang blog của hăng (STAT Blog) vừa qua đă đưa tin là có đến 55.000 trang web đă bị mă độc tấn công. Các trang web này sẽ được cài đặt sẵn các trojan, backdoor cùng với Data Theft cocktail có chức năng lưu trữ mật khẩu đăng nhập.
Mary Landesman, một chuyên gia phân tích an ninh của ScanSafe cảnh báo rằng, các hệ thống giám sát mă độc sẽ nhúng một mă script iFrame độc hại vào hàng chục ngàn trang web để khai thác khi người dùng không thể ngờ được họ đang truy cập vào các trang web gian lận. Landesman cho biết thêm rằng, những mă script iFrame này đóng vai tṛ trung gian trong trang web dùng để lần lượt tải bổ sung các mă khai thác và các phần mềm độc hại đến từ 7 lĩnh vực phần mềm độc hại khác nhau.
Trong một lĩnh vực cụ thể, iFrame sẽ có đoạn mă: Script src = [Only registered and activated users can see links] Với đoạn mă này, chúng ta có thể thấy rằng chương tŕnh sẽ đưa tŕnh duyệt web của người dùng vào địa chỉ [Only registered and activated users can see links] mà họ không thể biết được.
Để kiểm tra, Landesman đă tiến hành t́m kiếm mă script này trên Google và thấy nó được nhúng trong khoảng 54.000 trang web, đặc biệt nhất là có những trang web mua bán trực tuyến hợp pháp.
Các nạn nhân ở đây bao gồm: [Only registered and activated users can see links] latindiscover.com; một số các tổ chức từ thiện cũng như các cơ sở điều dưỡng như: howellcarecenter.com, sweetgrassvillagealf.com, [Only registered and activated users can see links] và morningsideassistedliving.com...
Và tại thời điểm này, con số t́m kiếm này trên Google đă vượt lên đến hơn 56.000 trang web đă bị tấn công mă script iFrame này. Chỉ biết rằng, hiện lỗ hổng được khai thác trong cuộc tấn công này vẫn đang chưa được phát hiện ra. Chính v́ vậy, người dùng cần đảm bảo hệ thống ḿnh phải được cập nhật, bản vá đầy đủ cho phiên bản hệ điều hành cũng như phần mềm bảo mật cài trên hệ thống của ḿnh.
“Các chương tŕnh phổ biến nhất trong cuộc tấn công bao gồm Adobe Flash, Adobe PDF Reader, Apple QuickTime, WinZip và RealPlayer. Ngoài các bản vá lỗi của Microsoft Windows, các ứng dụng máy tính để bàn nên được cập nhật lên phiên bản mới nhất ngay lập tức”.
Theo XHTT (Zdnet)