Go to top

Trang chủ  » Thiết kế website giá rẻ

Tấn công bằng các bản sửa lỗi giả danh Microsoft

Sử dụng danh nghĩa của Microsoft để lừa người dùng tải về máy của mình các virus, trojan hoặc phần mềm gián điệp đã trở thành một “tiêu chuẩn lừa đảo”.

Graham Cluley, cố vấn kỹ thuật cao cấp của công ty bảo mật Sophos cho biết: với hy vọng lừa gạt được những người dùng máy tính có ý thức bảo mật, các hacker hiểm độc hiện đang tung ra nhiều phần mềm mã độc giả dạng thành các bản sửa lỗi bảo mật chuyên dùng cho Internet Explorer, Outlook Express, Outlook hoặc các ứng dụng khác nhau của Microsoft.

Gửi e-mail thông báo cho người dùng về sự ra đời của các bản vá lỗi đã trở nên phổ biến mỗi khi Microsoft tung ra một bản sửa lỗi bảo mật nào đó. Đặc điểm này cũng đã được các hacker lừa đảo lợi dụng để lừa người dùng tải về máy mình các phần mềm mã độc. Chỉ một vài giờ sau khi Microsoft tung ra một bản vá lỗi chính thức nào đó là người dùng đã có thể nhận được hàng tá e-mail với nhiều đường dẫn kèm theo đều được cho là có thể giúp người dùng tải về các bản sửa lỗi một cách nhanh nhất.

Những ngày vừa qua đã xuất hiện trên mạng một phiên bản tải về có tựa đề “Tập hợp các bản vá lỗi tháng 5-2005” được cho là có thể giải quyết được toàn bộ các lỗi bảo mật nằm trong Internet Explorer, Outlook và Outlook Express. Cùng với nó là sự xuất hiện của một e-mail với ngôn ngữ hệt như ngôn ngữ giao tiếp chính thống của Microsoft với nội dung khuyên người dùng nên tải về công cụ bảo mật trọn gói này và cài đặt ngay lên máy tính của mình. Quả thật là Microsoft đã tung ra một bản vá lỗi vào tháng 5 nhưng trong bản vá lỗi này không sửa các lỗi trong Internet Explorer hoặc Outlook, người dùng ngây thơ khi tải về và cài đặt sẽ bị virus Pinfi hoặc các phần mềm mã độc khác lây nhiễm ngay vào máy.

Ngoài việc giả danh Microsoft, bọn tấn công hiện đang tập trung chuyển sang việc giả danh các công ty bảo mật sừng sỏ khác như Symantec, Mc Afee, Micro Trend v.v với các chiêu thức tấn công tương tự.

Trên trang web của mình, Microsoft đã lưu ý kỹ lưỡng người dùng về các phương pháp tấn công của các hacker thâm độc, Microsoft cũng nhấn mạnh rằng các e-mail chính thống của Microsoft không bao giờ có file đính kèm và trong các e-mail thông báo bảo mật của Microsoft chỉ có một đường dẫn duy nhất là www.microsoft.com/security sẽ đưa người dùng đến trang web sửa lỗi bảo mật chính thống của Microsoft.

Các tin tức khác:

Khai mạc Olympic Tin học Sinh viên Việt Nam năm 2004

Đơn kiện AOL hỗ trợ spam được huỷ bỏ

Nhận diện phần mềm gián điệp trong Windows

Oracle, Sun và AMD hợp tác phát triển ISV tại Việt Nam

Đánh sập một trang web đồi trụy

Mô hình thành phố Huế 'ảo'

Google cân nhắc điều chỉnh Gmail

Người Việt ít tin quảng cáo qua điện thoại

Apple trình làng Tiger OS X

Notebook dưới 500 USD sắp được tung ra đại trà tại Mỹ

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone