Cảnh báo 55.000 website bị tấn công | Canh bao 55.000 website bi tan cong - Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

17-09-2009, 01:53 PM

Cảnh báo 55.000 website bị tấn công

ScanSafe phát hiện hàng nghìn các trang web hiện nay bị nhiễm các mã độc, chỉ cần chờ người dùng lướt web chúng sẽ tiến hành lây nhiễm vào hệ thống người sử dụng

Trang blog của hãng (STAT Blog) vừa qua đã đưa tin là có đến 55.000 trang web đã bị mã độc tấn công. Các trang web này sẽ được cài đặt sẵn các trojan, backdoor cùng với Data Theft cocktail có chức năng lưu trữ mật khẩu đăng nhập.

Mary Landesman, một chuyên gia phân tích an ninh của ScanSafe cảnh báo rằng, các hệ thống giám sát mã độc sẽ nhúng một mã script iFrame độc hại vào hàng chục ngàn trang web để khai thác khi người dùng không thể ngờ được họ đang truy cập vào các trang web gian lận. Landesman cho biết thêm rằng, những mã script iFrame này đóng vai trò trung gian trong trang web dùng để lần lượt tải bổ sung các mã khai thác và các phần mềm độc hại đến từ 7 lĩnh vực phần mềm độc hại khác nhau.

Trong một lĩnh vực cụ thể, iFrame sẽ có đoạn mã: Script src = http://a0v.org/x.js. Với đoạn mã này, chúng ta có thể thấy rằng chương trình sẽ đưa trình duyệt web của người dùng vào địa chỉ http://a0v.org/a.js mà họ không thể biết được.

Để kiểm tra, Landesman đã tiến hành tìm kiếm mã script này trên Google và thấy nó được nhúng trong khoảng 54.000 trang web, đặc biệt nhất là có những trang web mua bán trực tuyến hợp pháp.

Các nạn nhân ở đây bao gồm: www.feedzilla.com, latindiscover.com; một số các tổ chức từ thiện cũng như các cơ sở điều dưỡng như: howellcarecenter.com, sweetgrassvillagealf.com,www.foodsresourcebank.org, và morningsideassistedliving.com...

Và tại thời điểm này, con số tìm kiếm này trên Google đã vượt lên đến hơn 56.000 trang web đã bị tấn công mã script iFrame này. Chỉ biết rằng, hiện lỗ hổng được khai thác trong cuộc tấn công này vẫn đang chưa được phát hiện ra. Chính vì vậy, người dùng cần đảm bảo hệ thống mình phải được cập nhật, bản vá đầy đủ cho phiên bản hệ điều hành cũng như phần mềm bảo mật cài trên hệ thống của mình.

“Các chương trình phổ biến nhất trong cuộc tấn công bao gồm Adobe Flash, Adobe PDF Reader, Apple QuickTime, WinZip và RealPlayer. Ngoài các bản vá lỗi của Microsoft Windows, các ứng dụng máy tính để bàn nên được cập nhật lên phiên bản mới nhất ngay lập tức”.

Theo XHTT (Zdnet)

17-09-2009, 01:53 PM	#1
hoctinhoc Guest Trả Lời: n/a	Cảnh báo 55.000 website bị tấn công Cảnh báo 55.000 website bị tấn công ScanSafe phát hiện hàng nghìn các trang web hiện nay bị nhiễm các mã độc, chỉ cần chờ người dùng lướt web chúng sẽ tiến hành lây nhiễm vào hệ thống người sử dụng Trang blog của hãng (STAT Blog) vừa qua đã đưa tin là có đến 55.000 trang web đã bị mã độc tấn công. Các trang web này sẽ được cài đặt sẵn các trojan, backdoor cùng với Data Theft cocktail có chức năng lưu trữ mật khẩu đăng nhập. Mary Landesman, một chuyên gia phân tích an ninh của ScanSafe cảnh báo rằng, các hệ thống giám sát mã độc sẽ nhúng một mã script iFrame độc hại vào hàng chục ngàn trang web để khai thác khi người dùng không thể ngờ được họ đang truy cập vào các trang web gian lận. Landesman cho biết thêm rằng, những mã script iFrame này đóng vai trò trung gian trong trang web dùng để lần lượt tải bổ sung các mã khai thác và các phần mềm độc hại đến từ 7 lĩnh vực phần mềm độc hại khác nhau. Trong một lĩnh vực cụ thể, iFrame sẽ có đoạn mã: Script src = http://a0v.org/x.js. Với đoạn mã này, chúng ta có thể thấy rằng chương trình sẽ đưa trình duyệt web của người dùng vào địa chỉ http://a0v.org/a.js mà họ không thể biết được. Để kiểm tra, Landesman đã tiến hành tìm kiếm mã script này trên Google và thấy nó được nhúng trong khoảng 54.000 trang web, đặc biệt nhất là có những trang web mua bán trực tuyến hợp pháp. Các nạn nhân ở đây bao gồm: www.feedzilla.com, latindiscover.com; một số các tổ chức từ thiện cũng như các cơ sở điều dưỡng như: howellcarecenter.com, sweetgrassvillagealf.com,www.foodsresourcebank.org, và morningsideassistedliving.com... Và tại thời điểm này, con số tìm kiếm này trên Google đã vượt lên đến hơn 56.000 trang web đã bị tấn công mã script iFrame này. Chỉ biết rằng, hiện lỗ hổng được khai thác trong cuộc tấn công này vẫn đang chưa được phát hiện ra. Chính vì vậy, người dùng cần đảm bảo hệ thống mình phải được cập nhật, bản vá đầy đủ cho phiên bản hệ điều hành cũng như phần mềm bảo mật cài trên hệ thống của mình. “Các chương trình phổ biến nhất trong cuộc tấn công bao gồm Adobe Flash, Adobe PDF Reader, Apple QuickTime, WinZip và RealPlayer. Ngoài các bản vá lỗi của Microsoft Windows, các ứng dụng máy tính để bàn nên được cập nhật lên phiên bản mới nhất ngay lập tức”. *Theo XHTT (Zdnet)*

Chia Sẽ Kinh Nghiệm Về IT