Thứ bảy, 10/7/2004, 03:03 GMT+7

Dư âm vụ tấn công nhiều website vẫn kéo dài

Trên 100 máy chủ web chạy phần mềm IIS của Microsoft tiếp tục bị lây nhiễm Download.ject hay còn gọi là Scob. Loại mã tấn công này bắt đầu phát tán 2 tuần trước và gây ra một cú sốc đáng kể đối với an ninh Internet.

Dan Hubbard, Giám đốc hãng nghiên cứu công nghệ an ninh Websence, cho biết công ty này đã phát hiện ra tình trạng lây lan vẫn còn tiếp diễn sau khi tiến hành một khảo sát định kỳ trên 24 triệu trang web để tìm mã tấn công và những nguy cơ tiềm tàng.

Vụ tấn công Scob lần đầu tiên xuất hiện vào ngày 21/6 khi hàng nghìn website đã bị hack trở thành những “bãi mìn” rải đầy phần mềm phá hoại. Máy chủ của các địa chỉ này do đó đặt người lướt web vào vòng ngắm của những cuộc tấn công nguy cơ cao.

Thủ phạm vụ này là một nhóm tin tặc ở Nga có tên “Hangup Team”. Chúng khai thác các máy chủ web chạy phiên bản 5.0 của phần mềm IIS và một số khiếm khuyết ở Internet Explorer. Một trong số những lỗi của trình duyệt này không có bản vá lỗi vào thời điểm vụ tấn công diễn ra.

Người truy cập vào các website đã lây nhiễm phần mềm Download.ject sẽ bị nguy cơ ăn cắp thông tin cá nhân và sau đó những dữ liệu này được gửi về một website ở Nga mà sau đó đã nhanh chóng bị phong tỏa. Chỉ đăng nhập vào những website ấy chứ không cần bấm vào một đường link hay bất kỳ một file đính kèm nào, người truy cập cũng có thể trở thành nạn nhân của thủ đoạn này.

Vào thời điểm đợt tấn công diễn ra, mục tiêu là những server chạy IIS 5.0 nhưng theo Hubbard, phần lớn số máy chủ vẫn còn bị lây nhiễm hiện nay chạy phiên bản 6.0.

Hôm 2/7, Microsoft đã phát hành một “thay đổi cấu hình” nhằm khắc phục lỗ hổng trong Internet Explorer mà dạng tấn công Scob khai thác. Tuy nhiên, đến tận tuần này, giới nghiên cứu an ninh vẫn tiếp tục phát hiện thêm kênh khai thác mới trong những phiên bản Internet Explorer đã được vá lỗi. Chương trình nâng cấp định kỳ hàng tháng của Microsoft đến ngày 13/7 mới được phát hành nên hiện nay hãng mở một trang tư vấn để cảnh báo về các cuộc tấn công sử dụng Download.ject.

Phan Khương (theo InternetWeek)

Tin mới
Tin tức khác
Link Site
 
Những clip 'hot' nhất trên Internet
iPhone 5iPhone 4S
 
 
 
 
 
 
Lien he quang cao