30.000 cuộc tấn công nhằm vào lỗ hổng IE mỗi ngày

Theo thông báo của hãng bảo mật AVG, mỗi ngày có khoảng 30.000 cuộc tấn công nhằm vào lỗ hổng IE chưa được vá và lợi dụng chúng, để cài đặt phần mềm diệt virus giả mạo cũng như mở cửa sau cho mã độc tấn công máy tính nạn nhân.

Microsoft đã có cảnh báo đầu tiên về lỗ hổng này vào ngày 9/3 vừa qua. Hãng cho biết, lỗ hổng này đã được sử dụng trong các cuộc tấn công có chủ đích. Nhưng hiện nay, theo các nhà nghiên cứu, việc khai thác được thực hiện rộng rãi hơn. Bọn tội phạm mạng đang đẩy mạnh các cuộc tấn công nhằm vào những lỗ hổng chưa được vá trên trình duyệt IE.

Cuối tuần trước, hãng bảo mật AVG đã thông báo, có khoảng 30.000 cuộc tấn công mỗi ngày. Tuy đó chưa phải là cuộc tấn công nghiêm trọng nhưng bọn tội phạm mạng đã biết lạm dụng tích cực lỗ hổng chưa được vá trên IE. Có vẻ như hai nhóm tội phạm khác nhau đã bắt đầu sử dụng lỗ hổng này để khai thác. Nhóm đầu tiên lợi dụng chúng để cài đặt phần mềm diệt virus giả mạo trên máy tính nạn nhân. Còn nhóm thứ hai lại cài đặt một biến thể của Trojan Sinowal trên đó.

Theo Thompson, Giám đốc nghiên cứu của AVG, hầu hết các cuộc tấn công này đều xuất phát từ các trang web của tin tặc. Chúng được cài đặt cụ thể để chứa mã tấn công chứ không phải xuất phát từ các trang web chính thống bị tin tặc đột nhập. Thompson dự đoán, vấn đề trên sẽ còn tồi tệ hơn trong vài ngày tới. Điều đó có thể sẽ gây sức ép lên Microsoft, buộc hãng phải phát hành bản vá khẩn cấp lỗ hổng trước ngày phát hành bản vá bảo mật hàng tháng vào ngày 13/4 tới.

Đối thủ của AVG, hãng bảo mật Trend Micro cũng đồng tình với ý kiến của AVG, các cuộc tấn công đang tăng lên và xuất hiện ở mọi nơi. Các phiên bản IE 6 và 7 đều có lỗ hổng để tin tặc tấn công. Tuy nhiên để khởi động chúng, trước tiên nạn nhân phải ghé thăm các trang web có chứa mã độc. Vì vậy, người dùng không nên truy cập vào những trang web không rõ nguồn gốc.

Hiện Microsoft vẫn chưa có bình luận gì về thông tin trên.