Các cuộc tấn công Trojan giờ hầu hết chỉ từ các website hợp pháp

Trojanattacks now almost solely f-rom legitimate websites

30 June 2010, 18:20

Theo:http://www.h-online.com/security/news/item/Trojan-attacks-now-almost-solely-f-rom-legitimate-websites-1031631.html

Bài được đưa lênInternet ngày: 30/06/2010

Lờingười dịch: Theo báo cáo gần đây của Symantec thì “phầncác website hợp pháp trong số các website bị điều khiểnđã tăng từ 80% vào năm 2009 lên 90% vào năm nay”, giốngnhư con số của Avast đưa ra, rằng cứ 1 site người lớnthì có 99 site “thông thường” bị lây nhiễm phần mềmđộc hại.

Theo các báo cáo,nhiều người sử dụng trực tuyến hầu hết luôn bịtấn công từ các website đã bị phá của các nhà cung cấphợp pháp. Trước đó đa số những người lướt web đãquen giả thiết rằng phần mềm độc hại chỉ đượcthấy trên các site khiêu dâm và các website ám muội khác,nhưng những ngày này thì tất cả những gì bạn cầnphải làm là viếng thăm tờ báo ưa thích của bạn đểbị tấn công.

Nhà cung cấp phầnmềm chống virus Avast đưa ra các báo cáo rằng bây giờcó 99 website “thông thường” bị lây nhiễm đối vớimỗi site người lớn bị lây nhiễm. Những trường hợphiện hành, như sự điều khiển của máy chủ của Lenovohoặc máy chủ tại Anh của Vodafone dường như hỗ trợcho việc phát hiện đó. Trong trường hợp của Vodafone,những kẻ tấn công đã điều khiển các trang sản phẩmcủa Blackberry sao cho chúng có thể tải lên một khai tháctrong một iFrame đối với một lỗ hổng không được vátrong Windows Help Center.

Symantecđã đi tới một kết luận tương tự; theo “Báo cáoTình báo của MessageLabs” hiện nay của hãng, phần cácwebsite hợp pháp trong số các website bị điều khiển đãtăng từ 80% vào năm 2009 lên 90% vào năm nay. Ví dụ,gần đây, các tin tặc Trung Quốc đã điều khiển hàngchục ngàn máy chủ web thông qua những tổn thương SQLinjection.

Tuy nhiên, những pháthiện này không gợi ý là bạn nên “bắt đầu tìm kiếmnội dung tình ái” nếu bạn muốn nằm ở phần an toànnữa, như Ondrej Vlcek, CTO của Avast, đã chỉ ra.

Accordingto reports, many online users are almost always attacked f-rom thehacked websites of legitimate providers. Previously a majority ofsurfers used to assume that malware was only found on sex sites andother shady websites, but these days all you need to do is visit yourfavourite newspaper to come under attack.

Antivirusvendor Avast reportsreports that there are now 99 "normal" infected websitesfor every infected adult site. Current cases, such as themanipulationof Lenovo's server or of Vodafone UK's server seem to support thatfinding. In the case of Vodafone, attackers manipulated theBlackberry product pages so they could upload an exploit in an iFramefor an unpatched holein the Windows Help Center.

Symantechas come to a similar conclusion; according to its current"MessageLabs Intelligence Report", the share of legitimatewebsites among manipulated websites rosef-rom 80% in 2009 to 90% this year. Recently, for example, Chineseattackers managed to manipulatetens of thousands of Web servers via SQL injection vulnerabilities.

Thefindings do not, however, suggest that you should "startsearching for erotic content" if you want to be on the safeside, as Ondrej Vlcek, CTO at Avast, points out.

(crve)

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com