IP:3.147.74.147

Tin tức
Tin Công ty
Máy tính - Công nghệ
Y học - Sức khỏe
Giáo dục - Cuộc sống
Nhân vật & Sự kiện




Tấn công web SQL lại trỗi dậy
06/10/2009 02:39 PM

Vài ngày qua, một mạng các máy tính bị hack (botnet) đã quay trở lại đời sống và bắt đầu lây nhiễm cho nhiều website để tấn công PC của những khách thăm bất cẩn.

Mạng botnet Asprox (lấy theo tên bộ công cụ dùng để tấn công) bùng nổ hồi tháng 5, 6/2009 khi đã lây nhiễm cho hàng chục nghìn trang web trên hơn 1.000 web domain (thường lây nhiễm cho các website của hững doanh nghiệp nhỏ, trường học, chính quyền địa phương). 

Hôm 1/10/2009, ông Gary Warner, Giám đốc nghiên cứu luật máy tính của ĐH Alabama tại Birmingham (Mỹ) cho biết, sau nhiều tháng không có hoạt động gì thì Asprox đã “tái xuất”.

Nhà nghiên cứu bảo mật Jason Milletary của SecureWorks cho biết, vài ngày trước công ty đã phát hiện ra nhiều cuộc tấn công SQL injection nhắm vào các khách hàng của họ. Trong 1 vụ tấn công SQL injection, tin tặc khai thác các lỗi lập trình CSDL nhằm “tiêm” mã “độc” vào website.

Với Asprox, quá trình SQL injection được tự động nên việc thêm malware vào rất nhiều website diễn ra trong thời gian rất ngắn. Asprox đặt một ít mã JavaScript lên website bị hack tạo ra mã HTML vô hình (còn gọi là iFrame) để tung ra mã tấn công. Theo ông Warner, có một số mẫu mã tấn công Asprox khai thác lỗi trong trình Flash Player của Adobe.

Nhóm theo dõi bảo mật Shadowserver cho biết đã theo dõi hơn 2.000 trang web nhiễm tấn công Asprox mới nhất. Theo Shadowserver, bọn tội phạm đứng sau Asprox đã chỉnh sửa malware, thay đổi cấu hình cấu trúc file, thêm lệnh điều khiển máy tính mới để thực hiện các vụ tấn công mới.

Các nhà nghiên cứu bảo mật cho biết, Asprox không gây nguy hiểm lắm và mọi người nên học cách “sống chung” với website “độc” để không bị tấn công web làm ảnh hưởng.

Theo PCWORLD




CÁC TIN KHÁC

• Steve Ballmer: “Không mua tìm kiếm để chống lại Google” (06/10/2009)
• Apple tính phương án thay thế Google Maps (05/10/2009)
• Microsoft sẽ bị kiện tập thể? (05/10/2009)
• Apple và Google đối đầu (05/10/2009)
• Hệ điều hành Google xuất xưởng vào tháng 11? (05/10/2009)
• Google Chrome OS: con cờ thí? (05/10/2009)
• 11 tuổi, google là cậu bé hay gã không lồ? (02/10/2009)
• Microsoft lên tiếng việc Google "giúp đỡ" tăng tốc IE bằng Google Chrome Frame (02/10/2009)
• Linux cũng quay lưng với máy tính để bàn (01/10/2009)
• Microsoft không vi phạm bản quyền (01/10/2009)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd