Sâu máy tính hoành hành mạng xã hội ảo

Người dùng mạng xã hội ảo Google Orkut đang phải hứng chịu một đợt tấn công bằng sâu máy tính mới mang tên Orkut. Mặc dù Orkut không nguy hiểm nhưng nó được xem là minh chứng cho thấy những lỗ hổng chết người trong các ứng dụng web.

Một số người dùng Orkut nhận được email thông báo có một người dùng khác đã gửi một “scrapbook entry” mới - tên gọi một dạng thông điệp trên mạng xã hội Orkut - sang Profile của họ. Nếu người dùng mở Profile, họ sẽ ngay lập tức bị nhiễm Orkut..

Tuy nhiên, đây không phải là một con sâu máy tính nguy hiểm. Chức năng chính của nó chỉ là bổ sung người dùng bị nhiễm vào một nhóm người dùng Orkut có tên “Infectados pelo Vírus do Orkut” (Bạn đã bị nhiễm virus Orkut). Không có dấu hiệu nào cho thấy con sâu máy tính nói trên ăn cắp dữ liệu cá nhân của người dùng Orkut.

Thông điệp chính được đăng tải trên trang thông tin của nhóm “Infectados pelo Vírus do Orkut” cho biết con sâu máy tính được thiết kế để minh chứng rằng Orkut có thể rất nguy hiểm với người dùng Internet ngay cả khi họ không nhắp chuột vào bất kỳ một đường liên kết nào.

Tốc độ người dùng bị nhiễm virus Orkut có thời điểm lên tới 100 mỗi phút. Theo con số thống kê trên website nhóm “Infectados pelo Vírus do Orkut”, số lượng người bị nhiễm con virus này đã lên tới con số hàng trăm nghìn.

Một chuyên gia nghiên cứu bảo mật cho biết tính năng gửi thông điệp scrapbook của Orkut cho phé người dùng soạn thảo thông điệp có chứa mã HTML nhưng lại không có chức năng lọc các mã nguồn Javascript độc hại. Chính vì thế mà tin tặc có thể thoải mái bổ sung thêm mã Javacript giúp chúng tấn công theo ý muốn mà không cần nhiều sự can thiệp từ phía người dùng.

“Bước đầu có thể con sâu máy tính chưa gây bất kỳ nguy hiểm nào ngoài việc phát tán rộng rãi. Nhưng tương lai chắc chắn sẽ khác. Chúng sẽ có thể ăn cắp thông tin cá nhân, mật khẩu, tải khoản…”

T.Dũng