Tải bản đầy đủ (.pdf) (2 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Cảnh báo 55.000 website bị tấn công

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (221.27 KB, 2 trang )

Cảnh báo 55.000 website bị tấn công
Ngu
ồn : quantrimang.com 
ScanSafe phát hiện hàng nghìn các trang web hiện nay bị nhiễm các mã
độc, chỉ cần chờ người dùng lướt web chúng sẽ tiến hành lây nhiễm vào
hệ thống người sử dụng

Trang blog của hãng (STAT Blog) vừa qua đã đưa tin là có đến 55.000 trang
web đã bị mã độc tấn công. Các trang web này sẽ được cài đặt sẵn các trojan,
backdoor cùng với Data Theft cocktail có chức năng lưu trữ mật khẩu đăng
nhập.

Mary Landesman, một chuyên gia phân tích
an ninh của ScanSafe c
ảnh báo rằng, các
hệ thống giám sát mã độc sẽ nhúng một mã
script iFrame độc hại vào hàng chục ngàn
trang web để khai thác khi người dùng
không thể ngờ được họ đang truy cập vào
các trang web gian lận. Landesman cho biết
thêm rằng, những mã script iFrame này
đóng vai trò trung gian trong trang web dùng
để lần lượt tải bổ sung các mã khai thác và
các phần mềm độc hại đến từ 7 lĩnh vực phần mềm độc hại khác nhau.

Trong một lĩnh vực cụ thể, iFrame sẽ
có đoạn mã: Script src =
Với đoạn mã này, chúng ta có thể thấy rằng chương trình sẽ đưa trình duyệt
web của người dùng vào địa chỉ mà họ không thể biết được.

Để kiểm tra, Landesman đã tiến hành tìm kiếm mã script này trên Google và thấy


nó được nhúng trong khoảng 54.000 trang web, đặc biệt nhất là có những trang
web mua bán trực tuyến hợp pháp.

Các nạn nhân ở đây bao gồm: www.feedzilla.com, latindiscover.com; một số các
tổ chức từ thiệ
n cũng như các cơ sở điều dưỡng như: howellcarecenter.com,
sweetgrassvillagealf.com, www.foodsresourcebank.org, và
morningsideassistedliving.com...

Và tại thời điểm này, con số tìm kiếm này trên Google đã vượt lên đến hơn
56.000 trang web đã bị tấn công mã script iFrame này. Chỉ biết rằng, hiện lỗ
hổng được khai thác trong cuộc tấn công này vẫn đang chưa được phát hiện ra.
Chính vì vậy, người dùng cần đảm bảo hệ thống mình phải đượ
c cập nhật, bản
vá đầy đủ cho phiên bản hệ điều hành cũng như phần mềm bảo mật cài trên hệ
thống của mình.

“Các chương trình phổ biến nhất trong cuộc tấn công bao gồm Adobe Flash,
Adobe PDF Reader, Apple QuickTime, WinZip và RealPlayer. Ngoài các bản vá
lỗi của Microsoft Windows, các ứng dụng máy tính để bàn nên được cập nhật lên
phiên bản mới nhất ngay lập tức”.
 

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×