Theo BKIS, trong tháng qua (6/2007), sự kiện an ninh mạng đáng chú ý nhất có thể ảnh hưởng tới cộng đồng Internet tại Việt Nam là lỗ hổng của Yahoo! Messenger. Đây là lỗi tràn bộ đệm nghiêm trọng trong hai thành phần ActiveX Webcam của Yahoo! Messenger.  

BKIS đã tiến hành các thử nghiệm khai thác lỗ hổng này. Kết quả cho thấy, có thể dễ dàng kiểm soát máy tính chạy phiên bản YM bị lỗi. Như vậy hacker hoàn toàn có thể cài virus, trojan để đánh cắp thông tin hoặc cài backdoor để điều khiển máy tính của nạn nhân.

Để khai thác lỗ hổng, kẻ tấn công tạo ra một website hoặc email, sau đó lừa nạn nhân vào xem. Nếu nạn nhân bấm vào đường link hoặc mở email đó, mã khai thác sẽ được thực thi và máy tính sẽ bị kiểm soát.

Malware lây theo bầy đàn

Malware là cách gọi chung cho các loại phần mềm độc hại, bao gồm virus, trojan, spyware, adware… Malware lây theo bầy đàn đang là mối nguy hiểm ảnh hưởng lớn tới người sử dụng Internet tại Việt Nam. Khi bị nhiễm malware loại này, nếu không được "chữa chạy" kịp thời, máy tính của nạn nhân sẽ nhanh chóng bị lây nhiễm thêm hàng loạt malware khác từ Internet.

Khi người sử dụng truy cập vào một website có chứa mã độc hại, cuộc “đổ bộ” của bầy đàn malware bắt đầu diễn ra. Trước tiên, chúng hạ thấp mức an ninh của hệ thống, vô hiệu hóa các chương trình Firewall trên máy. Bước chuẩn bị này sẽ giúp chúng có thể tiếp tục “kéo” thêm các malware khác từ Internet xuống mà không gặp trở ngại nào.

Theo thống kê của BKIS, trong tháng qua tại Việt Nam, đã có 351.000 máy bị nhiễm những malware loại này và mỗi loại trong số đó có thể “kéo” về bầy đàn từ 15 đến 20 malware khác.

Nếu thấy những dấu hiệu bất thường như: các trang web lạ tự động hiện ra (popup), trang chủ trình duyệt bị thay đổi thành một trang web lạ…, có thể máy tính của bạn đã bị lây nhiễm. Trong trường hợp đó, hãy liên hệ với BKIS để nhận được sự trợ giúp kịp thời.

(Theo VTC)