30.000 cuộc tấn công nhằm vào lỗ hổng IE mỗi ngày
Trang 1 trong tổng số 1 trang
30.000 cuộc tấn công nhằm vào lỗ hổng IE mỗi ngày
by Admin 28/03/10, 08:56 am
28/03/2010
Theo thông báo của hãng bảo mật AVG, mỗi ngày có khoảng 30.000 cuộc tấn công nhằm vào lỗ hổng IE chưa được vá và lợi dụng chúng, để cài đặt phần mềm diệt virus giả mạo cũng như mở cửa sau cho mã độc tấn công máy tính nạn nhân.
Microsoft đã có cảnh báo đầu tiên
về lỗ hổng này vào ngày 9/3 vừa qua. Hãng cho biết, lỗ hổng này đã được sử dụng
trong các cuộc tấn công có chủ đích.
Nhưng hiện nay, theo các nhà
nghiên cứu, việc khai thác được thực hiện rộng rãi hơn. Bọn tội phạm mạng đang
đẩy mạnh các cuộc tấn công nhằm vào những lỗ hổng chưa được vá trên trình duyệt
IE.
Cuối tuần trước, hãng bảo mật AVG
đã thông báo, có khoảng 30.000 cuộc tấn công mỗi ngày. Tuy đó chưa phải là cuộc
tấn công nghiêm trọng nhưng bọn tội phạm mạng đã biết lạm dụng tích cực lỗ hổng
chưa được vá trên IE.
Có vẻ như hai nhóm tội phạm khác
nhau đã bắt đầu sử dụng lỗ hổng này để khai thác. Nhóm đầu tiên lợi dụng chúng
để cài đặt phần mềm diệt virus giả mạo trên máy tính nạn nhân. Còn nhóm thứ hai
lại cài đặt một biến thể của Trojan Sinowal trên đó.
Theo Thompson, Giám đốc nghiên
cứu của AVG, hầu hết các cuộc tấn công này đều xuất phát từ các trang web của
tin tặc. Chúng được cài đặt cụ thể để chứa mã tấn công chứ không phải xuất phát
từ các trang web chính thống bị tin tặc đột nhập.
Thompson dự đoán, vấn đề trên sẽ
còn tồi tệ hơn trong vài ngày tới. Điều đó có thể sẽ gây sức ép lên Microsoft,
buộc hãng phải phát hành bản vá khẩn cấp lỗ hổng trước ngày phát hành bản vá bảo
mật hàng tháng vào ngày 13/4 tới.
Đối thủ của AVG, hãng bảo mật
Trend Micro cũng đồng tình với ý kiến của AVG, các cuộc tấn công đang tăng lên
và xuất hiện ở mọi nơi.
Các phiên bản IE 6 và 7 đều có lỗ
hổng để tin tặc tấn công. Tuy nhiên để khởi động chúng, trước tiên nạn nhân phải
ghé thăm các trang web có chứa mã độc. Vì vậy, người dùng không nên truy cập vào
những trang web không rõ nguồn gốc.
Hiện Microsoft vẫn chưa có bình luận gì về thông tin trên.
Theo thông báo của hãng bảo mật AVG, mỗi ngày có khoảng 30.000 cuộc tấn công nhằm vào lỗ hổng IE chưa được vá và lợi dụng chúng, để cài đặt phần mềm diệt virus giả mạo cũng như mở cửa sau cho mã độc tấn công máy tính nạn nhân.
 |
Microsoft đã có cảnh báo đầu tiên
về lỗ hổng này vào ngày 9/3 vừa qua. Hãng cho biết, lỗ hổng này đã được sử dụng
trong các cuộc tấn công có chủ đích.
Nhưng hiện nay, theo các nhà
nghiên cứu, việc khai thác được thực hiện rộng rãi hơn. Bọn tội phạm mạng đang
đẩy mạnh các cuộc tấn công nhằm vào những lỗ hổng chưa được vá trên trình duyệt
IE.
Cuối tuần trước, hãng bảo mật AVG
đã thông báo, có khoảng 30.000 cuộc tấn công mỗi ngày. Tuy đó chưa phải là cuộc
tấn công nghiêm trọng nhưng bọn tội phạm mạng đã biết lạm dụng tích cực lỗ hổng
chưa được vá trên IE.
Có vẻ như hai nhóm tội phạm khác
nhau đã bắt đầu sử dụng lỗ hổng này để khai thác. Nhóm đầu tiên lợi dụng chúng
để cài đặt phần mềm diệt virus giả mạo trên máy tính nạn nhân. Còn nhóm thứ hai
lại cài đặt một biến thể của Trojan Sinowal trên đó.
Theo Thompson, Giám đốc nghiên
cứu của AVG, hầu hết các cuộc tấn công này đều xuất phát từ các trang web của
tin tặc. Chúng được cài đặt cụ thể để chứa mã tấn công chứ không phải xuất phát
từ các trang web chính thống bị tin tặc đột nhập.
Thompson dự đoán, vấn đề trên sẽ
còn tồi tệ hơn trong vài ngày tới. Điều đó có thể sẽ gây sức ép lên Microsoft,
buộc hãng phải phát hành bản vá khẩn cấp lỗ hổng trước ngày phát hành bản vá bảo
mật hàng tháng vào ngày 13/4 tới.
Đối thủ của AVG, hãng bảo mật
Trend Micro cũng đồng tình với ý kiến của AVG, các cuộc tấn công đang tăng lên
và xuất hiện ở mọi nơi.
Các phiên bản IE 6 và 7 đều có lỗ
hổng để tin tặc tấn công. Tuy nhiên để khởi động chúng, trước tiên nạn nhân phải
ghé thăm các trang web có chứa mã độc. Vì vậy, người dùng không nên truy cập vào
những trang web không rõ nguồn gốc.
Hiện Microsoft vẫn chưa có bình luận gì về thông tin trên.
Admin- Founder
- Tham gia : 17/08/2009
Bài viết : 763 -
Similar topics» Những bài hát hay.3> Tuổi hồng thơ ngây
» Công ty dịch thuật công chứng lấy ngay
» Siêu Phẩm Công Nghệ-Camera Hồng Ngoại
» Siêu Phẩm Công Nghệ-Camera Hồng Ngoại
» Hạnh Phúc-Thành Công - Cuộc Sống
» Công ty dịch thuật công chứng lấy ngay
» Siêu Phẩm Công Nghệ-Camera Hồng Ngoại
» Siêu Phẩm Công Nghệ-Camera Hồng Ngoại
» Hạnh Phúc-Thành Công - Cuộc Sống
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết|
|
|