bossnabito
30-04-2008, 09:38 AM
Các chuyên gia bảo mật vừa phát hiện một chiến dịch tấn công SQL mới, khiến cho hơn nửa triệu trang web bị hạ gục. http://gamesforfree.net/files/gh.png
"
(ảnh mang tính chất minh họa)
Chúng đă tấn công hàng loạt website thương mại, website của thành phố và thậm chí là của các chính phủ nữa", nhà nghiên cứu Donald Smith của SANS cho biết.
"Hầu hết những website bị tấn công đều thuộc loại đáng tin cậy, hợp pháp và an toàn tuyệt đối trong mắt người dùng".
C̣n theo thống kê của hăng bảo mật F-Secure, đă có ít nhất 510.000 trang web bị biến thành nạn nhân của đợt tấn công quy mô lần này.
Sau khi bị tấn công, các website sẽ bị hacker "nhúng" mă độc để dẫn người dùng sang một trang web trung gian.
Tại đây, có tổng cộng 8 malware khác nhau lăm le đột nhập vào máy tính người dùng để cài đặt một chương tŕnh Trojan đánh cắp mật khẩu.
"Bọn tội phạm mạng đă tính toán rất kỹ lưỡng. Đầu tiên, chúng lợi dụng uy tín của các trang web đầu vào để dẫn dụ người dùng.
Chặn trước đón sau
Sau đó, chúng huy động tổng lực tới 8 mă độc để bủa vây nạn nhân. Khả năng thành công của chúng trong trường hợp này là cực cao", ông Smith nhận định.
F-Secure và viện SANS ngay lập tức đă lên tiếng thúc giục admin các site chặn ngay truy cập vào những tên miền đang lưu kư mă độc và malware.
Cụ thể, Trung tâm Bảo mật Internet SANS khuyến cáo chặn truy cập vào hxxp:/www.nihaorr1.com và địa chỉ IP tương ứng 19DOT153DOT46DOT28.
Trong khi ấy, F-Secure khuyến cáo các admin phụ trách máy chủ lưu kư nên kiểm tra lại hệ thống của ḿnh có bị tấn công hay không.
Tuy nhiên, hiện chưa rơ đă có bao nhiêu người dùng bị "dính chưởng" của hacker.
Có thể nói đây là vụ tấn công Web quy mô lớn nhất từ đầu năm trở lại đây. Hồi tháng 3 vừa qua, các chuyên gia bảo mật cũng đă phát hiện được 2 cuộc tấn công diện rộng: 1 cuộc hạ gục 10.000 trang web trong khi cuộc c̣n lại lây nhiễm mă độc cho 200.000 trang web khác nhau.
Theo VNN/ VNUnet
"
(ảnh mang tính chất minh họa)
Chúng đă tấn công hàng loạt website thương mại, website của thành phố và thậm chí là của các chính phủ nữa", nhà nghiên cứu Donald Smith của SANS cho biết.
"Hầu hết những website bị tấn công đều thuộc loại đáng tin cậy, hợp pháp và an toàn tuyệt đối trong mắt người dùng".
C̣n theo thống kê của hăng bảo mật F-Secure, đă có ít nhất 510.000 trang web bị biến thành nạn nhân của đợt tấn công quy mô lần này.
Sau khi bị tấn công, các website sẽ bị hacker "nhúng" mă độc để dẫn người dùng sang một trang web trung gian.
Tại đây, có tổng cộng 8 malware khác nhau lăm le đột nhập vào máy tính người dùng để cài đặt một chương tŕnh Trojan đánh cắp mật khẩu.
"Bọn tội phạm mạng đă tính toán rất kỹ lưỡng. Đầu tiên, chúng lợi dụng uy tín của các trang web đầu vào để dẫn dụ người dùng.
Chặn trước đón sau
Sau đó, chúng huy động tổng lực tới 8 mă độc để bủa vây nạn nhân. Khả năng thành công của chúng trong trường hợp này là cực cao", ông Smith nhận định.
F-Secure và viện SANS ngay lập tức đă lên tiếng thúc giục admin các site chặn ngay truy cập vào những tên miền đang lưu kư mă độc và malware.
Cụ thể, Trung tâm Bảo mật Internet SANS khuyến cáo chặn truy cập vào hxxp:/www.nihaorr1.com và địa chỉ IP tương ứng 19DOT153DOT46DOT28.
Trong khi ấy, F-Secure khuyến cáo các admin phụ trách máy chủ lưu kư nên kiểm tra lại hệ thống của ḿnh có bị tấn công hay không.
Tuy nhiên, hiện chưa rơ đă có bao nhiêu người dùng bị "dính chưởng" của hacker.
Có thể nói đây là vụ tấn công Web quy mô lớn nhất từ đầu năm trở lại đây. Hồi tháng 3 vừa qua, các chuyên gia bảo mật cũng đă phát hiện được 2 cuộc tấn công diện rộng: 1 cuộc hạ gục 10.000 trang web trong khi cuộc c̣n lại lây nhiễm mă độc cho 200.000 trang web khác nhau.
Theo VNN/ VNUnet