Những hình thức tấn công mới qua IE

Các lỗ hổng an ninh trong trình duyệt web Internet Explorer của Microsoft đang bị tin tặc khai thác để khống chế tài khoản người sử dụng công cụ nhắn tin nhanh của AOL. Khách hàng thiếu cảnh giác có thể còn phải chịu những khoản chi tăng vọt trong hoá đơn điện thoại do virus porndialer gây ra.

Một số người dùng IE đã phát hiện nhiều website của tin tặc đang bí mật thả những chương trình Trojan vào máy của mình. Theo Drew Copley, chuyên gia của hãng an ninh eEye Digital Security, đây là một hình thức tấn công mới rất nguy hiểm.

Các chương trình xâm nhập như vậy có thể mang theo những mã tự động ghi lại mọi thông tin mà người sử dụng đánh trên bàn phím hoặc mang theo những phần mềm có khả năng xoá sạch ổ cứng. Stephen Toulouse, Giám đốc an ninh của Microsoft, cho biết mặc dù đã cung cấp bản vá lỗi cho lỗ hổng gốc trong IE, hãng phần mềm vẫn đang phải tiếp tục tìm hiểu một số biến thể khác của khiếm khuyết mà bản nâng cấp đã không khắc phục được.

Nhiều chuyên gia an ninh đã thông báo thêm những biến thể của một số lỗi an ninh mới phát hiện trong Internet Explorer vài tuần gần đây và bị sử dụng trong những hình thức tấn công mới. Nhìn chung, các cuộc tấn công này đều có mục đích dẫn người sử dụng tới những địa chỉ mà tin tặc cài đặt trước, theo phương thức hoặc gửi một e-mail có đường link tới website đó, hoặc cung cấp đường truy cập qua công cụ nhắn tin nhanh. Khi website đó xuất hiện, phần mềm của tin tặc sẽ tải một loại mã có thể tự thực hiện việc khai thác máy nạn nhân.

Mới đây, có hacker đã viết một chương trình sử dụng lỗ hổng trong IE để khống chế một chương trình nhắn tin nhanh AOL đang hoạt động, thay đổi password và gửi thông báo vào danh sách bè bạn của nạn nhân với một đường link tới trang của chúng.

Một hình thức tấn công khác rất phổ biến trong thời gian gần đây là loại virus porndialer. Tin tặc sử dụng virus này dẫn người dùng tới các trang web khiêu dâm, thay đổi cài đặt quay số và chuyển việc kết nối Internet sang hình thức gọi điện thoại đường dài mà người dùng không biết. Nếu bị tấn công kiểu này, nạn nhân sẽ bị tính cước tới 5 USD cho mỗi phút truy cập Internet.

Loại tấn công thứ ba hướng máy tính của nạn nhân tới các địa chỉ trả tiền theo số lượng nội dung xem (pay-per-click). Những kẻ chuyên gửi spam thường kiếm chác bằng hình thức này mỗi khi lừa được khách tới website đó. Loại virus được sử dụng trong kiểu tấn công này rất khó phát hiện bởi chúng hoạt động trên nền hệ thống và thậm chí khi đã phát hiện thì cũng rất khó xoá. Người sử dụng có thể tự bảo vệ mình bằng cách nâng cấp và thay đổi cài đặt trong IE để tự báo động trước khi một website của tin tặc tải những chương trình tự hoạt động như trên.

Cuối tuần qua, công ty phần mềm an ninh Global Hauri (Hàn Quốc) đã cảnh báo một loại sâu phát tán qua hệ thống nhắn tin nhanh MSN của Microsoft. Virus này tìm cách kết nối PC của khách hàng tới một trang web khiêu dâm và tự phát tán sang những máy khác thông qua danh sách địa chỉ liên lạc của nạn nhân. Microsoft đang điều tra vụ này.

Phan Khương (theo CNet)