221
2101
Virus - Hacker
virus-hacker
/cntt/virus-hacker/
547030
Dùng IE? Click quảng cáo cũng dính virus!
1
Article
2081
CNTT - Viễn thông
cntt
/cntt/
Dùng IE? Click quảng cáo cũng dính virus!
,

Các hacker phá hoại có thể đã thực hiện một cuộc tấn công rộng khắp tại châu Âu bằng cách sử dụng các banner quảng cáo để chuyển hướng truy cập của người dùng tới các website nguy hại, chuyên tải những đoạn mã phá hoại nguy hiểm về máy tính.

Soạn: AM 202171 gửi đến 996 để nhận ảnh này qua MMS

Chỉ cần click vào banner quảng cáo, sâu Bofra đã được download về PC của bạn.

Sau khi nhận được một vài thông báo rằng các banner quảng cáo ác ý đã lây nhiễm mã phá hoại vào PC của người sử dụng, các chuyên gia tại Viện nghiên cứu về tấn công Internet The SANS Institute Internet Storm Center đã cảnh báo rằng có thể những hacker phá hoại đã tấn công vào một lượng lớn các máy chủ đặt các quảng cáo này.

Bằng cách đặt đường link vào một banner quảng cáo trên máy chủ, trỏ tới một website bất kỳ có chứa mã chương trình phá hoại, những kẻ tấn công có thể nhân số lượng nạn nhân tiềm năng lên nhiều lần vì banner quảng cáo đó được hiển thị tới hàng trăm website khác nhau.

"Storm Center nhận được một thông báo từ một website có uy tín của Anh có chứa một đường dẫn trên trang chính trỏ tới một URL khác có chứa mã chương trình khai thác lỗ hổng Bofra/IFRAME của trình duyệt Internet Explorer", ông Marcus Sachs, Giám đốc của SANS Internet Storm Center cho biết. "Chúng tôi đã khẳng định rằng khi site này được truy cập bằng trình duyệt Internet Explorer (IE), đoạn mã khai thác lỗ hổng bảo mật sẽ hoạt động và download mã chương trình phá hoại về PC của nạn nhân".

Các banner quảng cáo là một công cụ lý tưởng cho việc phát tán rộng khắp những đoạn mã phá hoại. Đó là vì chúng được hiển thị và phân tán trên rất nhiều website tại cùng một thời điểm. Các site hiển thị banner không cần lưu chúng vào máy chủ web, mà chỉ cần để một địa chỉ URL vào một web frame xác định trước là banner sẽ được tải từ một máy chủ chuyên hosting cho các quảng cáo về website cần hiển thị. Tuy nhiên, nếu banner bị chỉnh sửa trên máy chủ và thay đổi đường link tới hãng đăng quảng cáo thành một website phá hoại, thì tất cả những người quan tâm tới banner quảng cáo đều có thể trở thành nạn nhân, nếu trình duyệt IE của họ chưa được vá lỗi Bofra/IFRAME

Những người kích vào quảng cáo này sẽ bị nhiễm sâu Bofra, còn được coi là một biến thể mới của virus MyDoom. Virus Bofra đã xuất hiện chỉ 5 ngày sau khi lỗi bảo mật iFrame trong trình duyệt Internet Explorer 6.0 của Microsoft được công bố đầu tháng này. Những hacker phá hoại hiện đã tấn công vào một số website tại châu Âu bằng cách sử dụng lỗ hổng chưa được vá lỗi này.

Sâu Bofra kết hợp nhiều kỹ thuật tấn công đa dạng - spamming, cơ chế lây lan qua cộng đồng xã hội, lây nhiễm virus và cài Trojan-- để tấn công vào máy tính của các nạn nhân.

Người dùng Windows XP đã download và cài bản Service Pack 2 sẽ không bị ảnh hưởng bởi loại sâu này. Microsoft đã đưa ra một bản vá lỗi cho lỗ hổng iFrame trong IE. Nhưng đầu tháng này, hãng cũng đã phê phán những nhà nghiên cứu độc lập phát hiện ra lỗ hổng này đã không chịu thông báo cho Microsoft trước tiên.

SANS Internet Storm Center khuyến nghị người dùng PC cần thận trọng khi lướt mạng, nhằm ngăn chặn khả năng máy tính của họ bị nhiễm virus chỉ sau một lần kích vào banner quảng cáo.

"Đề nghị thận trọng khi sử dụng trình duyệt Internet Explorer của Microsoft, vì vấn đề này hiện chưa có bản vá lỗi hiệu quả", ông Sachs cho biết. "Storm Center khuyến nghị bạn nên sử dụng một trình duyệt thay thế tạm thời khi truy cập các website mà bạn không thể tin cậy hoàn toàn".

Bình Minh (Theo CNET)

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,