Mua chung Blog Du học Tuyển sinh Tuần báo Mua bán Bé xinh Nhân ái Diễn đàn English
event
preview
next
Thứ Sáu, 04/01/2008 - 11:23

Mã độc lợi dụng vụ ám sát bà Bhutto
(Dân trí) - Chỉ trong vòng vài giờ sau vụ ám sát cựu thủ tướng Pakistan Benazir Bhutto, những kẻ phá hoại đã nhanh chóng lợi dụng việc tìm kiếm tin tức liên quan đến vụ việc để phát tán malware chứa mã độc, tấn công người sử dụng Internet.

Theo lời cảnh báo từ các nhà phân tích của các tập đoàn bảo mật như McAfee, Synmatec và WebSense, lợi dụng việc tìm kiếm tin tức về vụ ám sát bà Bhutto, các hacker đã cài đoạn mã độc vào những đoạn video không có thật, được quảng cáo là mô tả lại chi tiết về vụ việc. Ví dụ, WebSense tìm thấy những site đơn giản chỉ bằng search từ “benazir” trên Google. Trong khi đó, McAfee nhanh chóng xác định 10 site trên dịch vụ của blogger.com của Google đang phát tán mã giả (fake code)

Những site này sử dụng cách giả làm video bị trục trặc - trong trường hợp này là cảnh bà Bhutto bị ám sát - rồi thông báo với người sử dụng Windows rằng họ phải cài đặt thêm codec video mới, chương trình sẽ giải mã những luồng dữ liệu kỹ thuật số, để xem được clip. Một cách tự nhiên, cái gọi là mã này chẳng là gì hết mà thay vào đó là đoạn mã lừa đảo ngay lập tức download cả tá Zlob Trojan, một back door có thể lây nhiểm cho các PC đã bị tổn thương trên diện rộng với nhiều loại malware khác.

 

Những hacker khác dựa trên tin tức về vụ ám sát bà Bhutto để lôi kéo người sử dụng Internet đến những site khác chứa những đoạn mã độc hại khiến cho máy tính của nạn nhân chịu sự kiểm soát của các hacker. Những đoạn mã độc này chủ yếu khai thác lỗi MS06-014 của Windows, đây là một trong những lỗi mà tin tặc khai thác nhiều nhất để tấn công người dùng.

 

Lỗi bảo mật MS06-014, được công bố vào tháng 4/2006, lỗi có khả năng gây ra hậu quả nghiêm trọng thông qua trình điều khiển ActiveX, một phần của Microsoft Data Access Components (MDAC), được đóng góp trong Windows XP và Windows Server 2003.

 

Yêu cầu cài đặt thêm codec là những trò qua mặt thường sử dụng nhất của hacker. Do đó, người sử dụng Internet không nên cài đặt những codec không rõ xuất xứ để tránh mắc phải những hậu quả đáng tiếc. Đồng thời, thường xuyên cập nhật những bản vá lỗi của Microsoft bởi vì những lỗi do Hacker phát tán thường khai thác vào những lỗ hổng chưa kịp “vá” của Windows.

 

Phạm Thế Quang Huy

Theo Networkworld

    | Góp ý - Liên hệ | Font Unicode     Đặt Dân trí làm trang chủ     [ Back to top ]
Sự kiện | Xã hội | Thế giới | Thể thao | Giáo dục | Nhân ái | Kinh doanh | Văn hóa | Pháp luật | Nhịp sống trẻ | Tình yêu | Sức khỏe | Sức mạnh số | Ô tô Xe máy | Chuyện lạ | Bạn đọc
Giấy phép hoạt động báo điện tử Dân trí trên Internet số 1050/GP - BTTTT Hà Nội, ngày 15-07-2008.
Tòa soạn: Số 2 (nhà 48) Giảng Võ, Quận Đống Đa, Hà Nội
Điện thoại: 04-3736-6491. Fax: 04-3736-6490
Email: info@dantri.com.vn. Website: http://www.dantri.com.vn

Đơn vị quảng cáo:  

Mrs.Trang Hotline: 0944 525 625

Email: quangcao@admicro.vn

Tel: 04.39748899 Ext: 2222 Website: www.admicro.vn