°•¨¨°º©~11B8 Big Family~©º¨¨.•°
°•¨¨°º©~11B8 Big Family~©º¨¨.•°
°•¨¨°º©~11B8 Big Family~©º¨¨.•°
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.

°•¨¨°º©~11B8 Big Family~©º¨¨.•°

Best Friends Forever
 
Trang ChínhPortalGalleryLatest imagesTìm kiếmĐăng kýĐăng Nhập

°•¨¨°º©~11B8 Big Family~©º¨¨.•°  :: NEWS :: Tin tức ngoài lề
 

 Siêu malware đầu độc hơn 6 triệu trang web

Go down 
Tác giảThông điệp
duc anh
News Team
duc anh


Tổng số bài gửi : 18
Coin : 81
Join date : 05/08/2011
Age : 28
Đến từ : 10c8/11b8/12a8 city

Siêu malware đầu độc hơn 6 triệu trang web Empty
Bài gửiTiêu đề: Siêu malware đầu độc hơn 6 triệu trang web   Siêu malware đầu độc hơn 6 triệu trang web I_icon_minitimeThu Aug 11, 2011 10:46 pm
What a Face Chỉ trong vòng chưa đầy 2 tuần lễ, một phần mềm phá hoại (malware) mới xuất hiện, chuyên ngắm bắn các trang web thương mại điện tử đã có sự bùng nổ đáng sợ: từ 90.000 trang vọt lên hơn... 6 triệu trang bị lây nhiễm.

Với tên gọi willysy, malware này khai thác các lỗ hổng bên trong nền tảng thương mại trực tuyến phổ biến osCommerce. Nếu như tại thời điểm ngày 24/7, willysy chỉ mới hoành hành trên 90.000 trang thì con số ghi nhận ở thời điểm hiện tại đã là 6,3 triệu trang, hãng bảo mật Armorize cho biết.

Tuy chưa thể nhận dạng được tác giả của malware, song Armorize đã truy vết được 8 địa chỉ IP, tất cả đều đang đặt tại Ukraina. Điều đáng sợ là cả 3 lỗ hổng bị willysy khai thác đều đã được phát hiện trước đây, đồng nghĩa với việc những miếng vá bảo mật đã bị vô hiệu hóa. Kẻ tấn công đã thành công trong việc bố trí một khung vô hình (iFrame) lên trang, sau đó cấy mã độc JavaScript vào đó. Hậu quả là bất cứ ai ghé thăm quầy mua bán trực tuyến đó đều bị nhiễm mã độc.

Một khi malware đã đột nhập được vào máy tính khách hàng, nó sẽ nhắm đến một loạt các lỗ hổng bên trong Java, Adobe Reader, Windows Help Center và IE. Điều duy nhất an ủi là những lỗ hổng này đều đã được vá lại, song nó cũng cho thấy sự tự tin đến ngạo nghễ của hacker.

Theo Armorize, hacker đã hiểu rất rõ tâm lý chủ quan của các quản trị website. Tuy có cài đặt miếng vá lỗi theo khuyến cáo, nhưng họ thường làm việc này khá chậm. Lấy thí dụ, 3 lỗ hổng lần này bên trong osCommerce được vá trong phiên bản cập nhật 2.3 phát hành hồi tháng 11 năm ngoái và kể từ đó đến nay, đã có thêm 2 phiên bản mới hơn là 2.3.1/3.0.1 nhưng đều chưa được cài.

Đại diện osCommerce cho biết hiện nền tảng nguồn mở này đang được khoảng 249.000 website thương mại điện tử, nhà cung cấp dịch vụ, các nhà phát triển... sử dụng. Chịu tổn thất nặng nề nhất trong những cuộc tấn công kiểu này chính là các DN vừa và nhỏ, Armorize phân tích. Đây là những doanh nghiệp không có nguồn lực tài chính dồi dài như của các tập đoàn lớn, vì thế họ thường bị hấp dẫn bởi những chương trình nguồn mở như osCommerce. Hơn nữa, các phần mềm sử dụng trong quá trình hoạt động của họ cũng ít khi là phiên bản tối tân, cập nhật nhất.

Một hệ lụy khác là các hãng thẻ tín dụng như Visa, Mastercard có thể điều tra và từ chối cung cấp dịch vụ cho các website thương mại điện tử nhỏ, vì lo sợ sự thiếu bảo mật sẽ ảnh hưởng đến dịch vụ và khách hàng của họ.

Theo PCWorld
Về Đầu Trang Go down
http://forum.bkav.com.vn/
 
Siêu malware đầu độc hơn 6 triệu trang web
Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» Loại trừ malware miễn phí với IObit Malware Fighter
» 10 trang web chỉnh sửa ảnh trực tuyến hay nhất
» Dân Hàn Quốc đòi Apple phải bồi thường gần 27 triệu won
» [5.8.2011] Sửng sốt bánh mỳ còn HSD nguyên vỏ nilon mốc xanh, mốc đen của siêu thị Fivimart
» Cuộc chiến không cân sức: Malware đang vượt mặt các phần mềm chống virus

Permissions in this forum:Bạn không có quyền trả lời bài viết
°•¨¨°º©~11B8 Big Family~©º¨¨.•°  :: NEWS :: Tin tức ngoài lề-
Chuyển đến