Một cuộc tấn công quy mô lớn “càn quét” hơn 40.000 website
(Cập nhật: 19/6/2009)
Một cuộc tấn công mạng quy mô lớn có tên Nine Ball đã “oanh tạc” hơn 40.000 website. Những kẻ phá hoại đã cài các malware vào các trang web và hướng người dùng tới một site chứa Trojan và keylogger.
Hãng bảo mật Websense đã phát hiện ra cuộc tấn công Nine Ball và liên tục giám sát từ ngày 3/6. Cơ chế hoạt động của nó là load các trang web “nạn nhân” với nhiều malware nguy hiểm sau khi đã chiếm được chúng. Để tránh bị phát hiện, Nine Ball sử dụng phương thức nhận dạng và ghi nhớ IP từng lượt truy cập, theo đó nếu một IP liên tiếp truy cập vào website này sẽ được Nine Ball chuyển hướng đến trang tìm kiếm Ask.com.
“Ask.com hoàn toàn “trong sạch”. Việc Nine Ball chuyển hướng truy cập đến Ask.com chẳng qua là để đánh lạc hướng các nhà điều tra.”, theo Stephan Chenette, điều hành trung tâm bảo mật ở Websense.
Số lượng website là nạn nhận của Nine Ball ngày càng tăng
Stephan Chenette cho biết, nếu nạn nhân lần đầu truy cập vào website bị Nine Ball chiếm quyền nói trên, Nine Ball sẽ dẫn họ đi lòng vòng, cuối cùng đích đến dừng tại trang nine2rack.in. Thoạt nhìn, nạn nhân sẽ lầm tưởng đây là website ở Ấn Độ, nhưng thực chất nó lại thuộc Ukraina.
Tại đây, Nine Ball sẽ load trang bằng một số đoạn mã nguy hiểm, tìm cách khai thác lỗ hổng bảo mật MS06-014 MDAC và CVE-2006-5820 AOL SuperBuddy, cũng như nhắm vào hai phần mềm Adobe và Quicktime… Với lỗi MS06-014 MDAC của Windows, Nine Ball sẽ tải về máy nạn nhân Trojan có tên SOCKET2.DLL vào thư mục chứa bản cài hệ điều hành.
Đối với những lỗ hổng bị Nine Ball khai thác còn lại, Nine Ball “đề nghị” nạn nhân tải về những bản vá được gắn sẵn Trojan, keylogger… bên trong. Nguy hiểm hơn, trong số những Trojan và keylogger mà Nine Ball gắn kèm đó, có nhiều loại mà ngay cả những chương trình diệt virus nổi tiếng vẫn chưa thể nhận dạng.
Các đoạn code độc hại mà Nine Ball gắn vào website nạn nhân
Nine Ball chủ yếu tấn công bằng phương thức SQL Injection, đặc biệt đối với những website bảo mật kém. Nine Ball đánh cắp mật khẩu quản trị và đăng nhập vào những website này để chiếm quyền kiếm soát chúng.
Hiện Websense đang theo dõi chặt chẽ hoạt động của Nine Ball và tìm cách ngăn chặn.
(Dân Trí)
Biến Windows thành “vương quốc” của Google
Chắc hẳn rằng trong chúng ta không ai là không sử dụng công cụ tìm kiếm của Google và các dịch vụ của hãng. Nếu là người yêu thích Google và các dịch vụ của hãng, hãy trang trí và tạo cá tính cho Windows của bạn bằng những công cụ miễn phí dưới đây.
Cập nhật mọi ứng dụng để tránh virus
Một phương pháp để hạn chế các lỗi xảy ra khi sử dụng các phần mềm là cập nhật chúng một cách thường xuyên.
Vi phạm bản quyền trên Internet sẽ phải bồi thường?
Doanh nghiệp đăng tải, công bố, truyền bá, kinh doanh nội dung thông tin số trên mạng Internet sẽ phải trực tiếp bồi thường thiệt hại nếu vi phạm quyền tác giả.
Kinh nghiệm nâng cấp máy tính (Phần cuối)
Nâng cấp dễ dàng là một trong những lợi thế rất lớn của máy tính nhưng đây là một ngành công nghiệp có tốc độ phát triển nhanh chóng do đó các máy tính sẽ nhanh bị tụt hậu hơn bao giờ hết.