Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (165.1 KB, 5 trang )
Hàng trăm nghìn trang web bị tấn công
Theo thông tin mới nhất từ BBC, hàng trăm nghìn trang web đã bị tấn
công theo cách thức SQL Injection. Patrik Runald, trưởng ban nghiên
cứu an ninh tại hãng bảo mật Websense cho biết quy mô cuộc tấn công là
"rất đáng lo ngại".
Phần mềm giả mạo “Windows Stability Center” được cài đặt tự động lên máy
nạn nhân sau khi truy cập trang web của bọn tin tặc. (Ảnh minh họa:
Websense.com)
Bọn tội phạm công nghệ cao đã sử dụng một thủ thuật tấn công thường thấy,
vốn khai thác các lỗ hổng trong những trang web có vấn đề bảo mật, để chèn
vào đó các đường dẫn (link) đến trang web của chúng. Những nạn nhân
chẳng may truy cập vào trang web của tin tặc báo cáo rằng máy tính của họ bị
tấn công bởi “nhiều loại virus khác nhau”.
Những hành động nhanh nhạy sau đó của đội ngũ bảo mật đã kịp thời đóng
cửa những trang web bị dính đường link độc hại.
Kiểm soát hệ thống mã
Hãng an ninh mạng Websense đã lần theo dấu vết cuộc tấn công khi bắt đầu
hôm 29-3. Con số những trang web bị tấn công vào thời điểm đó là 28.000,
nhưng tăng lên rất nhiều lần sau khi cuộc tấn công lan tỏa trên diện rộng.
Websense gọi đây là “Cuộc tấn công Lizamoon”, lấy theo tên miền của
trang web đầu tiên mà nạn nhân sẽ “được” điều hướng đến sau khi tiếp xúc
với đường link giả mạo. Và phần mềm giả mạo được cài đặt lên máy tính khổ
chủ có tên “Windows Stability Center”.
Cú chuyển hướng trang web được thực hiện bởi cách thức tấn công rất phổ