Yahoo Messenger b� chèn mã độc và o quảng cáo
(Cáºp nháºt: 11/6/2008)
Theo thông tin chúng tôi vừa có được tá»� Trung tâm ứng cứu sá»� cá»� máy tÃnh khẩn cấp (VNCERT) của Bá»� TT-TT, phần má»m chat Yahoo Messenger hiện Ä‘ang bá»� chèn má»™t Ä‘oạn mã chÆ°Æ¡ng trình phá hoại và o phần quảng cáo nằm bên dÆ°á»›i giao diện YM.
Theo thông tin ông Äá»� Ngá»c Duy Trác, Trưởng phòng nghiệp vá»� của VNCERT cung cấp cho chúng tôi, mục ảnh quảng cáo á»� phần dÆ°á»›i cùng trong giao diện phần má»m chat Yahoo Messenger (YM) hiện Ä‘ang bá»� chèn mã Ä‘á»™c, có thá»� khiến máy tÃnh của ngÆ°á»i sá»� dụng bá»� hacker tấn công và chiếm quyá»n Ä‘iá»u khiển.
Thông tin đầu tiên vá»� Ä‘oạn mã Ä‘á»™c nà y do Trung tâm bảo máºt CMC Information Security phát hiện và báo vá»� Trung tâm VNCERT và o lúc 16h30p ngà y hôm nay, 10/6/2008, Ä‘á»� Ä‘iá»u phối việc phản ứng vá»›i sá»� cá»�.
|
|
| File index.gif khi được phần má»m YM download vá»� thÆ° mục temporary internet files của trình duyệt IE đã bá»� Bitdefender 10 phát hiện có Trojan.Downloader.JS.Agent.OX. (Ảnh chụp mà n hình lúc 17h 10/6) |
Theo phân tÃch ban đầu của VNCERT, trong phần chÆ°Æ¡ng trình load các hình ảnh quảng cáo xuất hiện ngẫu nhiên trên phần má»m YM tá»� máy chá»� dịch vá»� Yahoo Messenger tại địa chá»� insider.msg.yahoo.com đã bá»� chèn má»™t Ä‘oạn mã lệnh iframe Ä‘á»� truy cáºp tá»›i tên miá»n w.xnibi.com và load má»™t file index.gif vá»� máy tÃnh ngÆ°á»i dùng.
File ảnh index.gif nà y thá»±c chất là má»™t trang html nhúng (embed) má»™t file flash tá»� địa chá»� w.xnibi.com/test.swf. Äây chÃnh là công cá»� dùng Ä‘á»� khai thác lá»—i trà n bá»� đệm (buffer overflow) má»›i nhất của phần má»m Adobe Flash Player, vá»›i nhiệm vá»� download má»™t file mm.exe vá»� máy tÃnh ngÆ°á»i dùng YM và kÃch hoạt.
Khi chạy thà nh công, file mm.exe sáº� download khoảng... 20 loại virus và trojan khác nhau vá»� máy tÃnh ngÆ°á»i dùng YM, cho phép hacker có thá»� dá»� dà ng xâm nháºp và chiếm quyá»n Ä‘iá»u khiển máy tÃnh.
Phạm vi ảnh hưởng của lá»—i dÃnh mã Ä‘á»™c trên phầm má»m YM không chá»� ảnh hưởng tá»›i ngÆ°á»i dùng Việt Nam mà còn á»� nhiá»u quốc gia khác.
Hiện tại, đến thá»i Ä‘iểm 17h30 chiá»u nay (10/6), VNCERT đã liên há»� tá»›i 6 ISP trong nÆ°á»›c và VNNIC, yêu cầu chặn (block) tên miá»n w.xnibi.com, đồng thá»i liên há»� vá»›i các trung tâm CERT khu vá»±c và bá»� pháºn ká»� thuáºt của Yahoo Ä‘á»� tiếp tục tìm nguyên nhân, xác định mức Ä‘á»� phá hoại. Ngoà i ra, Trung tâm phòng chống virus BKIS cÅ©ng được VNCERT yêu cầu tham gia phân tÃch và viết công cá»� quét, diệt các virus Ä‘ang phát tán trong thá»i gian sá»›m nhất.
Má»™t sá»� khuyến nghá»� ngÆ°á»i sá»� dụng Ä‘á»� phòng tránh lây virus qua phần má»m YM:
- Tạm thá»i không nên dùng phần má»m Yahoo Messenger. Nếu cần thiết phải giao tiếp (chat) bằng dịch vá»� YM, nên chuyển sang các phần má»m bên thá»� 3 khác nhÆ° Trilian, Zing chat... hoặc dùng các dịch vá»� chat YM qua web nhÆ° www.meebo.com.
- Cần cáºp nháºt phiên bản má»›i nhất của phần má»m Adobe Flash Player tại địa chá»� //www.adobe.com/products/flashplayer/
- Cáºp nháºt các phần má»m diệt virus Ä‘á»� phát hiện được các loại virus má»›i nhất.
- Theo dõi các thông tin tiếp theo và s� dụng các công c� quét, loại b� các virus lây lan qua lỗi YM nà y.
(Vnexpress)
Biến Windows thà nh “vương quốc� của Google
Chắc hẳn rằng trong chúng ta không ai là không sá»� dụng công cá»� tìm kiếm của Google và các dịch vá»� của hãng. Nếu là ngÆ°á»i yêu thÃch Google và các dịch vá»� của hãng, hãy trang trà và tạo cá tÃnh cho Windows của bạn bằng những công cá»� miá»…n phà dÆ°á»›i đây.
Cáºp nháºt má»i ứng dụng Ä‘á»� tránh virus
Má»™t phÆ°Æ¡ng pháp Ä‘á»� hạn cháº� các lá»—i xảy ra khi sá»� dụng các phần má»m là cáºp nháºt chúng má»™t cách thÆ°á»ng xuyên.
Vi phạm bản quyá»n trên Internet sáº� phải bồi thÆ°á»ng?
Doanh nghiệp đăng tải, công bá»�, truyá»n bá, kinh doanh ná»™i dung thông tin sá»� trên mạng Internet sáº� phải trá»±c tiếp bồi thÆ°á»ng thiệt hại nếu vi phạm quyá»n tác giáº�.
Kinh nghiệm nâng cấp máy tÃnh (Phần cuối)
Nâng cấp dá»� dà ng là má»™t trong những lợi tháº� rất lá»›n của máy tÃnh nhÆ°ng đây là má»™t ngà nh công nghiệp có tốc Ä‘á»� phát triển nhanh chóng do đó các máy tÃnh sáº� nhanh bá»� tụt háºu hÆ¡n bao giá»� hết.
