Hacker dùng Twitter đ� điều khiển máy tính 'thây ma'
(Cập nhật: 18/8/2009)
Dịch v� tiểu blog Twitter đang trải qua một thời gian thật khó khăn khi "họa vô đơn chí". Sau khi m� x� các cuộc tấn công đã h� gục Twitter hồi tuần trước, một chuyên gia đã phát hiện thêm một nguy cơ bảo mật mới.
Ít nhất một tên hacker đã s� dụng tài khoản của hắn trên Twitter đ� điều khiển một mạng botnet bao gồm vài trăm máy tính thây ma (zombie). và đại b� phận s� máy tính này được đặt tại Brazil. (Botnet là công c� ch� lực của hacker, cho phép bọn chúng thực hiện những ý đ� như ăn trộm danh tính, phát tán thư rác hay tấn công t� chối dịch v�).
Theo chuyên gia Jose Nazario của hãng bảo mật Arbor Networks, t� tài khoản này đã phát đi nhiều thông điệp tưởng chừng như vô nghĩa. Tuy nhiên, trên thực t�, chúng chính là những mệnh lệnh yêu cầu các máy tính trong mạng botnet ghé thăm một website độc. T� đây, các máy tính thây ma s� tải nhiều phần mềm đánh cắp mật khẩu ngân hàng.
Hiện tài khoản Twitter này đã b� xóa s�, song đại diện Twitter chưa đưa ra lời bình luận nào. Nazario tình nghi cũng chính hacker này là người đã lập một tài khoản tương t� trên dịch v� Jaiku của Google đ� ra lệnh cho đạo quân botnet của mình.
K� thuật mà Nazario mô t� hoàn toàn không quá tinh vi hay phức tạp. S� lượng vài trăm máy tính thây ma cũng không phải là lớn, bởi nhiều mạng botnet có th� chứa tới hàng trăm ngàn, thậm chí hàng triệu máy tính.
Tuy nhiên, nó cho thấy bọn tội phạm mạng đang rất sáng tạo và nhanh nhạy trong việc khai thác các mạng xã hội hợp pháp đ� phục v� cho công việc m� ám của chúng.
Một lý do khiến cho các mạng xã hội ảo tr� thành mục tiêu hấp dẫn bọn chúng là vì nội dung đăng tải trên trang rất khó b� theo dõi, giám sát. Hơn nữa, một khi đã đăng nhập vào tài khoản của mình, người dùng rất chịu khó click vào các đường link, nh� đó malware cũng d� dàng lây nhiễm hơn.
"Tôi không nghĩ đây là một bước đột phá v� công ngh�, nhưng nó rất hiệu qu�", Nazario bình luận. "Người dùng cần được biết, cần được cảnh báo và có ý thức đ� phòng".
Thông tin này được đưa ra khi mà mới tuần trước thôi, một làn sóng tấn công t� chối dịch v� đã hất văng Twitter ra khỏi mạng, vạch trần s� h� hênh và yếu ớt của dịch v� tiểu blog này trước các nguy cơ bảo mật. Ngoài Twitter, Facebook cũng b� tấn công và chịu ảnh hưởng khá nặng khi truy cập vào trang rất chậm.
(24h)
Biến Windows thành “vương quốc� của Google
Chắc hẳn rằng trong chúng ta không ai là không s� dụng công c� tìm kiếm của Google và các dịch v� của hãng. Nếu là người yêu thích Google và các dịch v� của hãng, hãy trang trí và tạo cá tính cho Windows của bạn bằng những công c� miễn phí dưới đây.
Cập nhật mọi ứng dụng đ� tránh virus
Một phương pháp đ� hạn ch� các lỗi xảy ra khi s� dụng các phần mềm là cập nhật chúng một cách thường xuyên.
Vi phạm bản quyền trên Internet s� phải bồi thường?
Doanh nghiệp đăng tải, công b�, truyền bá, kinh doanh nội dung thông tin s� trên mạng Internet s� phải trực tiếp bồi thường thiệt hại nếu vi phạm quyền tác gi�.
Kinh nghiệm nâng cấp máy tính (Phần cuối)
Nâng cấp d� dàng là một trong những lợi th� rất lớn của máy tính nhưng đây là một ngành công nghiệp có tốc đ� phát triển nhanh chóng do đó các máy tính s� nhanh b� tụt hậu hơn bao gi� hết.
