Vài ngày qua, một mạng các máy tính bị hack
(botnet) đã quay trở lại đời sống và bắt đầu lây nhiễm cho nhiều
website để tấn công PC của những khách thăm bất cẩn.
Mạng
botnet Asprox (lấy theo tên bộ công cụ dùng để tấn công) bùng nổ hồi
tháng 5, 6/2009 khi đã lây nhiễm cho hàng chục nghìn trang web trên hơn
1.000 web domain (thường lây nhiễm cho các website của hững doanh
nghiệp nhỏ, trường học, chính quyền địa phương).
Hôm
1/10/2009, ông Gary Warner, Giám đốc nghiên cứu luật máy tính của ĐH
Alabama tại Birmingham (Mỹ) cho biết, sau nhiều tháng không có hoạt
động gì thì Asprox đã “tái xuất”.
Nhà nghiên cứu bảo mật Jason Milletary của SecureWorks cho biết, vài
ngày trước công ty đã phát hiện ra nhiều cuộc tấn công SQL injection
nhắm vào các khách hàng của họ. Trong 1 vụ tấn công SQL injection, tin
tặc khai thác các lỗi lập trình CSDL nhằm “tiêm” mã “độc” vào website.
Với Asprox, quá trình SQL injection được tự động nên việc thêm
malware vào rất nhiều website diễn ra trong thời gian rất ngắn. Asprox
đặt một ít mã JavaScript lên website bị hack tạo ra mã HTML vô hình
(còn gọi là iFrame) để tung ra mã tấn công. Theo ông Warner, có một số
mẫu mã tấn công Asprox khai thác lỗi trong trình Flash Player của Adobe.
Nhóm theo dõi bảo mật Shadowserver cho biết đã theo dõi hơn 2.000
trang web nhiễm tấn công Asprox mới nhất. Theo Shadowserver, bọn tội
phạm đứng sau Asprox đã chỉnh sửa malware, thay đổi cấu hình cấu trúc
file, thêm lệnh điều khiển máy tính mới để thực hiện các vụ tấn công
mới.
Các nhà nghiên cứu bảo mật cho biết, Asprox không gây nguy hiểm lắm
và mọi người nên học cách “sống chung” với website “độc” để không bị
tấn công web làm ảnh hưởng.
Hôm
1/10/2009, ông Gary Warner, Giám đốc nghiên cứu luật máy tính của ĐH
Alabama tại Birmingham (Mỹ) cho biết, sau nhiều tháng không có hoạt
động gì thì Asprox đã “tái xuất”.