Xuất hiện mã độc tấn công vào IE chưa vá lỗi

Công ty bảo mật Websense đã phát hiện ra một chương trình mã độc chuyên tấn công vào một lỗi bảo mật nghiêm trọng tồn tại trong các bản Internet Explorer chưa được sửa lỗi.

Websense đã phát hiện ra một trang web có máy chủ nằm tại Thụy Điển đã được tích hợp với một phần mềm mã độc chuyên tấn công vào một lỗi bảo mật nghiêm trọng nằm trong các phiên bản Internet Explorer chưa được sửa lỗi. Công cụ mã độc này có thể tạo điều kiện cho hacker chiếm đoạt máy tính từ xa khi người dùng vô tình ghé thăm trang web độc hại này.

Websense cho biết rằng hiện tại đã có khá nhiều trang web đã được tích hợp với các phần mềm mã độc chuyên tấn công vào các lỗi bảo mật chưa được vá của Internet Explorer.

Công cụ mã độc này chuyên tấn công vào lỗi bảo mật MS05-038 đã được Microsoft vá lại cách đây khoảng một tuần, nhưng hiện vẫn còn rất nhiều máy tính chưa tiến hành cập nhật bản sửa lỗi và đây sẽ là những mục tiêu tiềm năng nếu người dùng vô tình ghé thăm những trang web độc.

Trang web được cài mã tấn công Internet Explorer này là một trang web chuyên quảng cáo tân dược, địa chỉ của trang web này đã được một số thư rác quảng cáo tung đi khắp mọi nơi. Mọi người dùng khi vào thăm trang web này đều có nguy cơ bị tấn công.

Đây là lần thứ hai Windows bị tấn công chỉ trong vòng khoảng 48 giờ. Vào thứ hai 15-8, đã xuất hiện virus ZOTOB tấn công dữ dội vào các Windows của Microsoft.

HOÀNG HẢI (Theo NewsFactor)