10.000 website bị tấn công

Các nhà nghiên cứu của công ty Trend Micro cho biết đã có ít nhất 10.000 website bị nhiễm một loại trojan với đoạn mã tự động chuyển người truy cập trang web sang một server khác.

Người ta phát hiện trường hợp bị nhiễm trojan này lần đầu tiên vào ngày 15 tháng 6. Nó được công ty Trend Micro gọi tên là “Italian Job”. Các trang web hợp pháp bị tấn công và sẽ bị đưa vào phần mã đuôi iFrames. Vì thế, người truy cập những trang web này sẽ bị chuyển sang những server khác có công cụ MPack. Đây là một công cụ khai thác nhằm vào những lỗ hổng an toàn trong các sản phẩm đa chức năng.

Theo Trend Micro, khi người dùng truy cập vào trang web, máy tính bị ảnh hưởng và sẽ bị chuyển tới một địa chỉ IP khác có sẵn đoạn mã JavaScript được cố tình lập ra và được công ty JS_DLOADER.NTJ phát hiện. Đoạn mã JavaScript khai thác lỗi tràn bộ nhớ trong trình duyệt và tải xuống TROJ_SMALL.HCK.

Theo David Perry, Giám đốc toàn cầu mảng giáo dục của Trend Micro, có trụ sở tại Cupertino, Carlifornia, kể từ 15 tháng 6 tới nay, số các trang web bị tấn công đã tăng lên theo cấp số nhân.

Perry cho biết "Số trang web bị tấn công nằm trong khoảng từ 5.000 đến 10.000. Các trang này không có điểm gì giống nhau cả. Vì vậy, tôi gọi đây là Bệnh dịch trên Web.

Theo Websense trụ sở tại San Diego, những nước bị ảnh hưởng nhiều nhất là Ý và Tây Ban Nha.

Trong nhật ký điện tử (blog) ngày 15 tháng 5, nhà nghiên cứu Elia Florio của công ty Symantec đã khuyên người sử dụng Internet ở Ý hãy cập nhật phần mềm chống virut và cài đặt vào máy tính để bảo vệ chính mình.

Trước đó, Cục Điều tra liên bang Mỹ (FBI) cảnh báo 1 triệu máy tính toàn cầu bị hacker điều khiển. FBI đã phối hợp với 60 nước xác định và thông báo cho người sử dụng biết thiết bị của họ đang nằm trong vòng kiểm soát của tin tặc thông qua các mạng PC 'ma'. Phần lớn nạn nhân không hề nhận ra máy tính họ dùng đã bị kiểm soát.

Kẻ tấn công điều khiển được hệ thống khi chúng dụ được nạn nhân kích hoạt mã độc hoặc virus nhưng vẫn để máy hoạt động bình thường. Từ một chỗ, mã này phát tán sang nhiều máy khác, tạo thành mạng máy tính ma, tự động truyền thông tin cần lấy về cho hacker.

Tam Hà

Thứ Tư, 20/06/2007 13:42
31 👨 58