Go to top

Trang chủ  » Thiết kế website giá rẻ

Coi chừng Blog "độc"

Theo cảnh báo của hãng bảo mật Websense, một số lượng lớn blog giả đang được sử dụng để phát tán các chương trình phá hoại và phần mềm theo dõi bàn phím.

Các chuyên gia của Websense cho biết đã phát hiện được hàng trăm blog có chứa hoặc phát tán mã độc hại trong năm nay.

Blog trở thành một công cụ hấp dẫn giới hacker vì nhiều lý do. Trước hết, blog cung cấp một dung lượng lưu trữ miễn phí rất lớn, lại rất hiếm khi yêu cầu xác thực danh tính khi post thông tin. Nhưng quan trọng nhất, đại đa số các dịch vụ cung cấp blog hoặc hosting cho blog khong cung cấp các tính năng bảo vệ, chống virus cho những file đã post lên.

Trong một số trường hợp, bọn tội phạm tạo ra một blog "độc" ngay trên site host hợp pháp, post những đoạn mã có chứa virus hoặc phần mềm theo dõi bàn phím lên trang blog rồi thu hút lưu lượng truy cập bằng cách gửi đường link thông qua các email thư rác hoặc tin nhắn IM tới nạn nhân. Trong nhiều trường hợp khác, blog lại được dùng làm "tổng đài lưu trữ" để  những máy PC đã bị dính Trojan gọi về mỗi khi cần cập nhật mã tấn công.

Hồi cuối tháng 3 vừa qua, Websense Security đã phát hành một cảnh báo, trong đó trình bày chi tiết về những email giả mạo cố tình dẫn người dùng tới một trang blog độc hại chứa Trojan có nhiệm vụ ăn cắp mật khẩu ngân hàng. Nhiều mục tiêu nhận được một tin nhắn IM giả, mời cháo phiên bản MSN Messenger mới. Một khi click vào đường link, người sử dụng sẽ bị "dẫn độ" tới trang blog nói trên - nơi lưu trú của một key-logger chuyên đánh cắp mật khẩu có tên bancos.ju.

"Đây không phải dạng website blog mà bọn chúng tung lên mạng để lây nhiễm máy tính một cách "được chăng hay chớ". Thành công của những vụ tấn công kiểu này phụ thuộc rất lớn vào kỹ năng xã hội của bọn tội phạm khi thuyết phục người dùng ngây thơ click vào đường link", Dan Hubbard, giám đốc bảo mật và nghiên cứu công nghệ cao cấp của Websense cho biết. Nguy cơ từ những blog độc hại kiểu này là một lý do hợp lý khác nữa để các doanh nghiệp triển khai hệ thống hàng rào bảo mật đa tầng.

Tuy nhiên theo Graham Cluley, chuyên gia tư vấn công nghệ cấp cao của Sophos thì nguy cơ mà Websense chỉ ra chỉ đúng trong trường hợp blog nào cho phép post mã lên dưới dạng ý kiến bình luận mà thôi.

Các tin tức khác:

Phê duyệt chương trình phát triển nguồn nhân lực CNTT

ĐTDĐ sẽ lấn hoàn toàn camera cấp thấp trong 2 năm tới

Chợ phiên CNTT giáp Tết vắng khách

Google nộp các kế hoạch phát mãi chứng khoán IPO

RAM tăng giá chóng mặt

Spam sweeper: Diệt cả spam và virus

Phú Yên: Internet tê liệt trong nhiều ngày liền

Công nghệ thông tin góp gì cho sự phát triển ĐBSCL?

Xuất hiện sâu máy tính mới giả dạng thông báo của Microsoft

Google được giới hacker ưu chuộng

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone