Symantec vá lỗi nguy hiểm cho bộ sản phẩm Norton

Symantec vừa tung ra bản vá lỗi liên quan đến việc sử dụng ngôn ngữ lập trình ActiveX trong bộ phần mềm bảo mật Norton Antivirus, Norton Internet Security phiên bản 2006.

Được hãng bảo mật Secunia đánh giá là "cực kỳ nguy hiểm", lỗi này có thể bị hacker khai thác thực thi các chương trình không xác định trên máy tính nạn nhân. Nguyên do chính xuất phát từ 2 phần điều khiển ActiveX trong bộ phần mềm máy trạm của Symantec là Norton AntiVirus 2006, Norton Internet Security 2006 (phiên bản Anti Spyware Edition cũng bị ảnh hưởng) và cả bộ ứng dụng hệ thống Norton SystemWorks 2006.

Symantec khuyến cáo người dùng nên sử dụng chức năng tự động cập nhật LiveUpdate để tải về bản vá lỗi mới này.

ESET phát hành công cụ quét malware trực tuyến

Công cụ này cho phép người dùng sử dụng quét và "tẩy sạch" hệ thống, ổ cứng, các tập tin bị nhiễm hay email mà không cần phải gỡ bỏ chương trình antivirus đang cài đặt trên máy.

Dựa trên nền tảng của phần mềm bảo mật ESET NOD32 Antivirus, ESET Online Scanner là một dịch vụ miễn phí trên nền web, trang bị công nghệ dò tìm cao cấp, hỗ trợ tất cả mọi người dùng nhận dạng các nguy cơ bảo mật và tình trạng phòng thủ của máy tính.

Không chỉ nhận dạng malware (phần mềm độc hại), ThreatSense hay ESET Online Scanner còn có thể tìm và diệt virus, trojan, worm, phishing và cả spyware. Nó sẽ dọn dẹp sạch sẽ và giúp sửa chữa những vấn đề do malware gây ra. Chương trình này miễn phí: không cần phải điền thông tin liên hệ để sử dụng.

Crimeware mới đánh cắp thông tin tài khoản ngân hàng

Finjan, hãng bảo mật về sản phẩm bảo vệ máy chủ web, công bố cách thức mới mà crimeware (*) dùng để đánh cắp tài khoản ngân hàng của nạn nhân từ các máy tính bị lây nhiễm.

Trong suốt tháng 7-2007, Finjan đã nhận dạng được 58 crimeware sử dụng bộ công cụ MPack toolkit, đưa con số người dùng bị lây nhiễm đến hơn 500.000. Tỉ lệ là 16% trên 3.1 triệu nạn nhân sẽ bị khai thác thông tin. MPack giúp hacker thu thập các thông tin như: họ tên, mật khẩu tài khoản, số thẻ tín dụng, số an sinh xã hội... Dữ liệu đánh cắp được sẽ gởi về cho chủ nhân qua một kênh truyền thông bảo mật (SSL) để tránh bị truy vết.

Nạn nhân sẽ không mảy may để ý đến các thay đổi trên máy tính của mình cũng như việc lướt web, thanh toán trực tuyến bị ghi nhận lại. Crimeware dùng kỹ thuật của rootkit để ẩn mình mà không để lại dấu hiệu gì, nguy hiểm nhất là các giải pháp phần mềm bảo mật trên máy tính người dùng hầu hết vẫn chưa dò tìm được nó. Bảng phân tích của Finjan cũng cho biết cách thức mà nạn nhân bị khai thác.

Finjan đã đưa ra những lời khuyên cho người dùng:

1. Các nhà cung cấp dịch vụ tài chính sẽ không yêu cầu những thông tin chi tiết như số an sinh xã hội, những câu hỏi, câu trả lời bí mật hay mã PIN ATM trên các ứng dụng ngân hàng trực tuyến (online banking) của họ. Nếu website ngân hàng mà bạn đang sử dụng yêu cầu những điều này, hãy liên hệ họ trước qua điện thoại để xác nhận lại thông tin.

2. Luôn luôn sử dụng một giải pháp bảo vệ cho máy tính như phần mềm chống virus được cập nhật tự động cơ sở dữ liệu mới, một tường lửa ngăn chặn xâm nhập trái phép, quản lý hoạt động của các ứng dụng trên máy tính muốn kết nối ra internet.

-----------
(*) Crimeware là thuật ngữ dùng để chỉ những phần mềm được hacker tạo ra nhằm khai thác thông tin nạn nhân, đặc biệt là thông tin tài chính như: tài khoản ngân hàng, thẻ tín dụng, số an sinh xã hội...

Thanh Trực