Google Pages lưu trữ cả ... trojan

Một con trojan đã được phát hiện trên máy chủ dịch vụ lưu trữ web của nhà cung cấp dịch vụ tìm kiếm Internet nổi tiếng thế giới - Google.

Google Pages là một dịch vụ mới của Google cho phép người sử dụng có thể sáng tạo các trang web của riêng mình.

Một kẻ tấn công ác ý đã tải tệp tin độc hại này lên máy chủ dịch vụ Googlepages.com của Google, Dan Hubbard - giám đốc phụ trách nghiên cứu bảo mật của Websense Security Labs - cho biết.

Con trojan nói trên ẩn mình im lìm trên hệ thống lưu trữ web riêng của người dùng và chỉ hoạt động khi họ đăng nhập vào một trang web ngân hàng trực tuyến nhằm ăn cắp các thông tin cá nhân của họ thông qua việc ghi nhận lại các thao tác trên bàn phím, hãng bảo mật Websense cho biết.

Mặc dù hãng bảo mật Websense đã phát hiện ra sự hiện diện của con trojan này trên máy chủ dịch vụ Google Pages, nhưng cho đến nay hãng vẫn chưa nhận được thông báo về các email giả mạo hoặc các tin nhắn tức thời được gửi đi nhằm dụ dỗ người sử dụng nhắp chuột vào các liên kết độc hại hoặc tải về các tệp tin nguy hiểm.

"Mặc dù đây là một mối hiểm hoạ bảo mật zero-day, nhưng mức độ nguy hiểm lại không cao," Hubbard nói. "Nhưng nó lại dính dáng đến một tên tuổi lớn trong làng Internet thế giới nên mới thu hút được sự chú ý của các hãng bảo mật".

Google khẳng định họ sẽ sớm khắc phục vấn đề này.

"Google Page Creator cho phép người sử dụng tải lên và lưu trữ các tệp tin cho trang web riêng của họ. Chúng tôi biết là đã có một số người sử dụng đã tải lên một số tệp tin nguy hiểm. Chúng tôi đã nhanh chóng loại bỏ những trang web này," người phát ngôn của Google cho biết. "Chúng tôi đang nỗ lực tìm kiếm một giải pháp lâu dài để chống lại các hiểm hoạ kiểu như thế này. Nhưng dù sao chúng tôi cũng khuyến khích người sử dụng tiếp tục thông báo cho chúng tôi mỗi khi họ phát hiện ra một tệp tin độc hại được lưu trữ trên máy chủ dịch vụ".

Cũng chỉ mới gần đây thôi, trang web dịch vụ mạng xã hội của Google - Orkut - đã bị một loại sâu máy tính mới tấn công. Con sâu MW.Orc cũng nhằm mục tiêu ăn cắp các thông tin tài khoản cá nhân của người sử dụng.

Hoàng Dũng

Thứ Ba, 20/06/2006 09:28
31 👨 68
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp