Hacker Nga bán mã khai thác Windows giá 4.000 USD
Hãng bảo mật Kaspersky Lab (Nga) cho biết hàng loạt vụ tấn công máy tính xảy ra trong tháng 12/05 là do có khoảng 2 - 3 nhóm tội phạm mạng nước này đã đua nhau rao bán một đoạn mã khai thác lỗ hổng Windows Meta File (WMF).
Cộng đồng tác giả virus đã phát hiện lỗi WMF trước các chuyên gia bảo mật và ngay lập tức, hàng loạt chương trình Trojan được viết ra để lợi dụng lỗ hổng. Một nạn nhân của WMF là Nghị viện Anh. MessageLabs, nhà cung cấp công cụ lọc e-mail cho chính phủ Anh, tháng trước khẳng định nhiều e-mail chứa mã khai thác đã được gửi tới hộp thư của các thành viên trong quốc hội nước này nhằm kiểm soát hệ thống.
Kaspersky cho rằng rất may sự kiện WMF diễn ra đúng dịp lễ cuối năm, khi số người sử dụng Internet giảm đáng kể so với bình thường nên mức độ thiệt hại không lớn.
Cũng liên quan đến Nga, hôm qua, hệ thống giao dịch chứng khoán RTS (Russian Trading System) ở nước này đã buộc phải ngưng hoạt động từ 13:15 - 14:20 (giờ GMT) sau khi một số máy tính bị nhiễm sâu. "Virus xuất phát từ một PC kết nối với mạng giao dịch thử nghiệm, khiến hệ thống định tuyến của RTS bị quá tải và không thể xử lý được lưu lượng dữ liệu nhập/xuất", Dmitry Shatsky, Phó giám đốc RTS, giải thích.
RTS đã ổn định trở lại nhưng người ta lo ngại rằng những hệ thống dữ liệu nhạy cảm và quan trọng sẽ còn bị tấn công nhiều lần nữa. Sự kiện trên xuất hiện một ngày trước khi sâu Kama Sutra bắt đầu phá hủy file trên PC bị nhiễm. Mức độ ảnh hưởng của sâu này thấp hơn rất nhiều so với dự kiến nhưng cũng buộc thành phố Milan (Italy) phải ngừng hoạt động hơn 10.000 máy tính do không đủ thời gian để di rời file và cập nhật phần mềm diệt virus.
Theo T.N.
VnExpress/Cnet, The Register