Hơn 2.000 websites chứa mã tấn công lỗi trỏ chuột
- Cập nhật: Thứ năm, 12/4/2007 | 12:00:00 AM
Hãng bảo mật Websense cho biết tính đến nay đã có khoảng trên 2.000 website độc hại nhắm mục tiêu tấn công lỗi bảo mật trỏ chuột mới được phát hiện trong hệ điều hành Windows.
|
Phần lớn những trang web này trực tiếp chứa chấp mã khai thác lỗi hoặc đóng vai trò chuyển tiếp người dùng sang trang web có chứa mã độc khác.
Ông Ross Paul - Giám đốc quản lý sản phẩm của Websense - cho biết số lượng website độc được thiết kế để tấn công lỗi Windows ANI đã tăng vọt kể từ khi Microsoft công bố thông tin về lỗi bảo mật này hôm 29/3 vừa qua.
Dự kiến số lượng website độc kiểu này sẽ vẫn tiếp tục tăng trong thời gian tới. Nó chỉ chững lại chừng nào mọi người dùng đều cài đặt bản vá lỗi. "Chúng tôi cho rằng những website độc kiểu này sẽ tồn tại cho đến chừng nào chúng hết tác dụng," ông Paul.
Tuần trước Microsoft đã phải phát hành một bản cập nhật bảo mật khẩn cấp để khắc phục lỗi bảo mật này. Hầu hết mọi phiên bản hệ điều hành Windows - kể cả phiên bản mới nhất Windows Vista - đều mắc lỗi này.
Sự nguy hiểm của lỗi bảo mặt Windows ANI là nó có thể bị khai thác mà không cần bất kỳ sự tương tác nào từ phía người dùng, ông Graham Cluley - chuyên gia tư vấn công nghệ cao cấp của Sophos - cho biết. Bất kỳ hệ thống nào chưa cài đặt bản vá khi truy cập vào những website đó đều sẽ bị nhiễm các loại mã độc.
Tin tặc ở khu vực Đông Âu và Trung Quốc là những đối tượng hoạt động tích cực nhất trong đợt tấn công này. Mục tiêu chủ yếu của tin tặc khu vực Châu Á - Thái Bình Dương và Trung Quốc là ăn cắp thông tin tải khoản game online của người dùng. Ngược lại tin tặc Đông Âu lại nhắm đến thông tin tài khoản ngân hàng của nạn nhân.
Các chuyên gia bảo mật khuyến cáo người dùng nên nhanh chóng tải về và cài đặt bản vá lỗi Windows ANI.
(Theo VnMedia)
Các tin khác
Bạn định chia sẻ một số dữ liệu cá nhân quan trọng cho bạn bè hoặc đồng nghiệp, bằng cách ghi các nội dung đó ra CD/DVD rồi gửi cho họ. Tuy nhiên, bạn lại lo lắng rằng các dữ liệu đó có thể dễ dàng bị sao chép hoặc lấy trộm thông tin bởi người khác. Làm sao giải quyết vấn đề nan giải này? Câu trả lời là sử dụng chương trình Secret Record để mã hóa những dữ liệu quan trọng rồi ghi ra CD/DVD. Chỉ khi nào người nhận có trong tay chương trình Secret Record và mật khẩu để đọc dữ liệu thì mới có thể xem nội dung bên trong CD/DVD mà thôi.
Một đợt thư rác với số lượng khổng lồ vừa được tung ra vào cuối tuần qua tại Mỹ, sử dụng đoạn video mạo nhận là "tên lửa của Mỹ tấn công Iran" để lừa người dùng download chương trình Trojan mang tên "Storm".
Có nhiều cách thức và nhiều phần mềm khác nhau giúp chúng ta tạo album hình ảnh. Chúng ta cũng có thể dễ dàng tạo album hình ảnh trực tuyến, sau đó in ra hoặc gửi tặng người thân qua e-mail. Nơi cung cấp giải pháp này một cách miễn phí là địa chỉ http://www.myalbummaker.com.
Bộ Công an đang triển khai hệ thống quản lý dữ liệu điện tử về từng công dân. Việc này sẽ được thực hiện thông qua mạng lưới lưu trữ thông tin trên chứng minh thư nhân dân, đồng bộ từ trung ương đến địa phương.