Xuất hiện sâu máy tính tấn công Yahoo Mail

08:48 13/06/2006
Bấm ngay
Đăng Ký xem video hay mới nhất

Xuat hien sau may tinh tan cong Yahoo Mail

Hãng bảo mật Symantec hiện đang cảnh báo người dùng Yahoo Mail về một loại sâu máy tính mới lợi dụng một lỗ hổng bảo mật JavaScript để tấn công dịch vụ thư điện tử miễn phí này.

Mọi phiên bản Yahoo Mail trên web, trừ phiên bản mới nhất đang trong quá trình thử nghiệm, đều đứng trước nguy cơ bị con sâu máy tính mới này tấn công.

Các hệ thống chạy Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 và Windows XP đều bị ảnh hưởng bởi con sâu máy tính này.

Cuối ngày hôm qua, Yahoo đã nhanh chóng phát hành một bản vá nhằm khắc phục lỗi bảo mật nói trên. Cũng theo nhà phát triển, lỗi bảo mật này chỉ gây ảnh hưởng đến một số ít khách hàng.

"Chúng tôi đã tiến hành những bước đi cần thiết để khắc phục lỗi bảo mật nói trên và bảo vệ khách hàng khỏi nguy cơ bị con sâu máy tính mới phát hiện tấn công. Giải pháp khắc phục đã được tự động cập nhật cho mọi khách hàng Yahoo Mail. Người dùng không cần phải tiến hành bất kỳ một hành động bổ sung thêm nào," đại diện của Yahoo cho biết.

Cả Yahoo và Symantec đều khuyến cáo người sử dụng nên cập nhật ứng dụng chống virus trên hệ thống PC của mình.

Sâu Yamanner thường được gửi đến các hòm thư Yahoo Mail với tựa đề "New Graphic Site" (Một trang web đồ hoạ mới). Nếu người sử dụng mở bức thư điện tử này, con sâu Yamanner ngay lập tức sẽ lây nhiễm lên hệ thống của họ và tự phát tán bằng cách gửi một bản sao của nó đến các địa chỉ Yahoo Mail khác nằm trong danh sách liên lạc. Những địa chỉ thư điện tử mà con sâu máy tính này thu thập được sẽ được gửi đến một máy chủ ở xa. Hãng bảo mật Symantec nghi ngờ rằng thông tin này sẽ được sử dụng cho một chiến dịch gửi thư rác trong tương lai.

Một hướng đi mới và một xu hướng mới?



"Con sâu máy tính này đi theo một hướng khai thác khá mới lạ," Dean Turner, giám đốc cao cấp của Symantec Security Response, nói. "Sâu Yamanner lợi dụng một lỗ hổng JavaScript vì thế mà nó có thể lây nhiễm mà không cần người sử dụng phải nhắp chuột vào một tệp tin đính kèm".

Yamanner khai thác lỗi bảo mật trong Yahoo Mail bằng cách kích hoạt các đoạn mã được nhúng trong một bức thư điện tử bằng HTML vận hành ngay trong chính trình duyệt.

Sáng sớm ngày hôm qua, con sâu Yamanner bắt đầu phát tán rộng rãi và đã gửi kết quả về cho máy tính ở xa tới hơn 100.000 lần, gửi về rất nhiều các địa chỉ Yahoo Mail mà nó đã khai thác được.

Mặc dù con sâu máy tính này phát tán khá nhanh. Nhưng Symantec - tại thời điểm hãng bảo mật này phát hành bản tin khuyến cáo bảo mật thì cũng chưa có bất kỳ bản vá nào - vẫn chỉ xếp lỗi bảo mật này vào mức độ "2" trên chiếc thang "5" bậc đánh giá mức độ nguy hiểm các lỗi bảo mật. Symantec đồng thời cũng đã cập nhật danh sách nhận dạng giúp cho ứng dụng bảo mật của hãng có thể nhận dạng được con sâu Yamanner.

Đồng thời chuyên gia Turner của Symantec cũng cảnh báo con sâu Yamanner có thể sẽ là sự khởi đầu của một xu hướng mới - xu hướng khai thác các lỗ hổng bảo mật tấn công các dịch vụ thư điện tử miễn phí trên web.

Hoàng Dũng - (CNet)

Việt Báo
contentlength: 5089
Chia sẻ
Bấm ngay
Đăng Ký xem video hay mới nhất

Video nổi bật

Smartphone phát nổ bốc khói mù mịt trên bàn làm việc
00:00 / --:--