Virus web trộm dữ liệu tín dụng đã bị khống chế

10:43 29/06/2004
Bấm ngay
Đăng Ký xem video hay mới nhất

Virus web trom du lieu tin dung da bi khong che

Một cuộc tấn công diện rộng bí ẩn qua mạng Internet nhằm vào các website nhiều người truy cập đã được khống chế. Đó là một loại virus lây lan tới các máy chủ website phổ biến, và tự động mò tới các PC của người truy cập web để cài một chương trình trojan nhằm ăn cắp dữ liệu tài chính và mật khẩu tín dụng.

Cuộc tấn công này đã nổi lên trong tuần qua như một hiện tượng tấn công web bí ẩn, được gọi là nạn dịch ''Scob'', lợi dụng một lỗ hổng trên các máy chủ web dùng phần mềm IIS của Microsoft. Các chuyên gia bảo mật đánh giá Scob còn nguy hiểm hơn cả các nạn dịch virus ''Sasser'' và ''Blaster'' gần đây.

Sau khi các máy chủ bị nhiễm Scob, còn có tên là Download.Ject, nó sẽ khai thác một lỗ hổng bảo mật khác trong trình duyệt Internet Explorer của Microsoft để cài một virus Trojan Horse lên các máy tính truy cập vào website. Người sử dụng không hề hay biết việc họ bị cài lén chương trình khi truy cập vào các máy chủ nhiễm Scob, ngay khi người dùng vẫn cảm thấy họ đang xem cùng một trang web mà không biết rằng các thành phần của trình duyệt đã bị tái điều hướng tới một website khác để tải virus về máy tính nạn nhân. Website chuyên cung cấp virus ăn cắp dữ liệu tài chính này được xác định nằm ở Nga.

Khi virus Trojan Horse xâm nhập thành công vào máy tính nạn nhân, nó sẽ đặt một chương trình lưu giữ tín hiệu bàn phím (keystroke logger) lên PC, được thiết kế để túm giữ các số thẻ tín dụng và mật khẩu, sau đó gửi trở về một máy chủ ở Nga.

Tới cuối ngày thứ 6 tuần trước, nguy cơ người dùng bị Scob tấn công và ăn cắp thông tin tài khoản có vẻ đã được hạn chế. Máy chủ phát tán virus lây nhiễm tới các website và máy tính, cũng như thu về các thông tin thẻ tín dụng của nạn nhân, đã bị tắt đi. Theo thông tin sơ bộ, máy chủ này đã bị tắt là do tác động của các nhà chức trách tại Nga.

Trên website, của mình, Microsoft hướng dẫn người sử dụng kiểm tra xem họ đã bị nhiễm loại virus này hay chưa bằng cách tìm kiếm trong máy tính các file ''Kk32.dll'' hoặc ''Surf.dat''. Nếu có, người dùng cần truy cập vào địa chỉ http://v4.windowsupdate.microsoft.com/en/default.asp để cập nhật các bản sửa lỗi mới nhất, và download các chương trình diệt virus Scob từ Symantec , F-SecureComputer Associates . Các máy tính chưa bị nhiễm cũng được cảnh báo nên đặt mức bảo mật trong trình duyệt IE lên mức cao nhất (High).

Hầu hết các phần mềm diệt virus đều đã cập nhật khả năng phát hiện và ngăn chặn để không cho phép virus Trojan Horse có thể được cài lên PC.

Các phiên bản Internet Explorer dành cho máy tính Macintosh không bị ảnh hưởng bởi loại virus này, cũng như các trình duyệt web không phải của Microsoft như Mozilla, Opera và Safari của Apple đều không bị cài virus Trojan khi truy cập vào máy chủ web bị nhiễm Scob.

Bình Minh Theo Reuters

,
Virus web trom du lieu tin dung da bi khong che
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
Việt Báo
contentlength: 7584
Chia sẻ
Bấm ngay
Đăng Ký xem video hay mới nhất

Video nổi bật

Những câu hỏi "hại não" nhất trong phiên điều trần Mark Zuckerberg vì "các Thượng Nghị sĩ chẳng biết gì về công nghệ"
00:00 / --:--