Tin tặc đã tấn công vebsite hỗ trợ tải driver của hãng sản xuất máy tính hàng đầu Trung Quốc, Lenovo và chèn mã độc vào trong trang web. Nhiều người dùng tìm kiếm driver máy tính trên website này đã bị loại trojan Bredolab thâm nhập vào hệ thống.
Theo thông tin từ Bkis, nhiều khách hàng khi truy cập vào website Lenovo vào ngày 22 và 23-6 để tải driver đã nhận cảnh báo từ chương trình bảo mật thông báo có mã độc trên trang web.
Chương trình bảo mật ESET NOD32 Antivirus nhận diện được tập tin pdf có nhúng mã độc là một loại trojan
"Những mã khai thác này sẽ tải tập tin volgo-marun.cn/pek/exe.exe (được nhận dạng là virus) vào trong máy tính nạn nhân. Virus là một biến thể của Bredolab Botnet. Sau khi thâm nhập thành công, virus sẽ nhân bản vào %Programs%\Startup\monskc32.exe và nhận những lệnh từ máy chủ với tên miền sicha-linna8.com", theo thông tin từ blog của Bkis.
Loại biến thể mới của mã độc chỉ được nhận diện bởi 10/ 41 chương trình antivirus, thử nghiệm ơởi VirusTotal. Toàn bộ tên miền phụ download.lenovo.com bị đánh dấu "đen" bởi dịch vụ Safe Browsing của Google. Theo đó, người dùng đang sử dụng 2 trình duyệt FireFox và Chrome sẽ nhận được cảnh báo mã độc khi mở các tài nguyên trên trang web này.
Phần ngăn chặn truy cập và cảnh báo có mã độc của Google Safe Browsing (khung màu đỏ đậm ở giữa trang) - Ảnh: Internet
Hiện tại, người dùng được khuyến cáo tạm thời không truy cập vào trang web download.lenovo.com cho đến khi bộ phận xử lý dọn dẹp "sạch" mã độc và vá lỗ hổng để ngăn chặn tin tặc thâm nhập vào lần nữa.
Framework chống SQL Injection cho web
Công ty bảo
mật Recursion Ventures được sáng lập bởi các hacker nổi tiếng bao gồm
Dan Kaminsky, Michael Tiffany và Henry Bar-Levav đã công bố một
framework (khung nền) giúp các nhà lập trình web có thể "miễn dịch" với
các cuộc tấn công SQL Injection và cross-site scripting. Ý
tưởng cơ bản là chuyển đổi dữ liệu nhập vào bởi người dùng sang Base64
để ngay cả khi nó bị nhập vào những mã sai cấu trúc thì cũng không xảy
ra ảnh hưởng gì.
Cơ sở dữ liệu phải hỗ trợ giải mã các chuỗi tham số ở định dạng này. Phiên bản Recursion Ventures framework 0.1 bao gồm một phần mở rộng MySQL có cung cấp chức năng này.
Kaminsky rất nổi tiếng khi khám phá ra một lỗi cơ bản trong hệ thống tên miền internet (DNS) có thể gây ảnh hưởng rất lớn đến mạng lưới web. Michael Tiffany là trưởng nhóm chiến lược internet tại Western Integrated Networks, một công ty cung cấp cáp sợi cho gia đình tại Mỹ và Henry Bar-Levav vốn là một chuyên gia nổi tiếng trong lĩnh vực thương mại điện tử tại New York vận hành một hãng tư vấn internet mang tên OVEN.
Việc phát hành framework này có ý nghĩa rất lớn đối với cộng đồng phát triển web vì SQL Injection là phương thức tấn công vào cơ sở dữ liệu để khai thác và hạ gục website được xem là chiêu thức vở lòng của hacker.
Recursion Ventures framework: Download | Thử nghiệm trang chống SQL Injection | Chống Cross-site scripting | Tài liệu hỗ trợ.
Nguồn TuoiTreOnline
| < Lùi | Tiếp theo > |
|---|
- 12/10/2010 17:38 - Ba kiểu tấn công khiến DN nhỏ phá sản
- 30/09/2010 10:21 - Bắt 3 quản trị web "đen" tại TP.HCM
- 26/08/2010 23:46 - Lướt Net ở Việt Nam nguy hiểm thứ 7 trên thế giới
- 25/08/2010 00:00 - Mã độc tấn công hàng triệu website
- 21/07/2010 23:20 - Máy tính Windows mất an toàn vì “kẻ thứ 3”
- 22/06/2010 11:31 - 'Chết' vì lộ thông tin cá nhân trên Facebook
- 22/06/2010 08:26 - Có 3,7 tỷ e-mail lừa đảo đã được gửi trong năm 2009
- 19/06/2010 00:00 - Nhiễm độc từ… Internet
- 16/06/2010 08:51 - Trung Quốc: Hàng chục website khiêu dâm bị cảnh cáo
- 15/06/2010 09:07 - Website khiêu dâm là những “ổ mã độc”
