Tải bản đầy đủ (.pdf) (6 trang)

Sâu máy tính hoành hành mạng xã hội ảo doc

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (161.66 KB, 6 trang )






Sâu máy tính hoành hành mạng xã hội ảo

Người dùng mạng xã hội ảo Google Orkut đang phải hứng chịu một đợt
tấn công bằng sâu máy tính mới mang tên Orkut. Mặc dù Orkut không
nguy hiểm nhưng nó được xem là minh chứng cho thấy những lỗ hổng
chết người trong các ứng dụng web.

Một số người dùng Orkut nhận được email thông báo có một người dùng
khác đã gửi một “scrapbook entry” mới - tên gọi một dạng thông điệp trên
mạng xã hội Orkut - sang Profile của họ. Nếu người dùng mở Profile, họ sẽ
ngay lập tức bị nhiễm Orkut

Tuy nhiên, đây không phải là một con sâu máy tính nguy hiểm. Chức năng
chính của nó chỉ là bổ sung người dùng bị nhiễm vào một nhóm người dùng
Orkut có tên “Infectados pelo Vírus do Orkut” (Bạn đã bị nhiễm virus Orkut).
Không có dấu hiệu nào cho thấy con sâu máy tính nói trên ăn cắp dữ liệu cá
nhân của người dùng Orkut.

Thông điệp chính được đăng tải trên trang
thông tin của nhóm “Infectados pelo Vírus
do Orkut” cho biết con sâu máy tính được thiết kế để minh chứng rằng Orkut
có thể rất nguy hiểm với người dùng Internet ngay cả khi họ không nhắp
chuột vào bất kỳ một đường liên kết nào.

Tốc độ người dùng bị nhiễm virus Orkut có thời điểm lên tới 100 mỗi phút.
Theo con số thống kê trên website nhóm “Infectados pelo Vírus do Orkut”,


số lượng người bị nhiễm con virus này đã lên tới con số hàng trăm nghìn.

Một chuyên gia nghiên cứu bảo mật cho biết tính năng gửi thông điệp
scrapbook của Orkut cho phé người dùng soạn thảo thông điệp có chứa mã
HTML nhưng lại không có chức năng lọc các mã nguồn Javascript độc hại.
Chính vì thế mà tin tặc có thể thoải mái bổ sung thêm mã Javacript giúp
chúng tấn công theo ý muốn mà không cần nhiều sự can thiệp từ phía người
dùng.

“Bước đầu có thể con sâu máy tính chưa gây bất kỳ nguy hiểm nào ngoài việc
phát tán rộng rãi. Nhưng tương lai chắc chắn sẽ khác. Chúng sẽ có thể ăn
cắp thông tin cá nhân, mật khẩu, tải khoản…”




































×