Thứ Ba, 6 tháng 7, 2010

Các cuộc tấn công Trojan giờ hầu hết chỉ từ các website hợp pháp

Trojan attacks now almost solely from legitimate websites

30 June 2010, 18:20

Theo: http://www.h-online.com/security/news/item/Trojan-attacks-now-almost-solely-from-legitimate-websites-1031631.html

Bài được đưa lên Internet ngày: 30/06/2010

Lời người dịch: Theo báo cáo gần đây của Symantec thì “phần các website hợp pháp trong số các website bị điều khiển đã tăng từ 80% vào năm 2009 lên 90% vào năm nay”, giống như con số của Avast đưa ra, rằng cứ 1 site người lớn thì có 99 site “thông thường” bị lây nhiễm phần mềm độc hại.

Theo các báo cáo, nhiều người sử dụng trực tuyến hầu hết luôn bị tấn công từ các website đã bị phá của các nhà cung cấp hợp pháp. Trước đó đa số những người lướt web đã quen giả thiết rằng phần mềm độc hại chỉ được thấy trên các site khiêu dâm và các website ám muội khác, nhưng những ngày này thì tất cả những gì bạn cần phải làm là viếng thăm tờ báo ưa thích của bạn để bị tấn công.

Nhà cung cấp phần mềm chống virus Avast đưa ra các báo cáo rằng bây giờ có 99 website “thông thường” bị lây nhiễm đối với mỗi site người lớn bị lây nhiễm. Những trường hợp hiện hành, như sự điều khiển của máy chủ của Lenovo hoặc máy chủ tại Anh của Vodafone dường như hỗ trợ cho việc phát hiện đó. Trong trường hợp của Vodafone, những kẻ tấn công đã điều khiển các trang sản phẩm của Blackberry sao cho chúng có thể tải lên một khai thác trong một iFrame đối với một lỗ hổng không được vá trong Windows Help Center.

Symantec đã đi tới một kết luận tương tự; theo “Báo cáo Tình báo của MessageLabs” hiện nay của hãng, phần các website hợp pháp trong số các website bị điều khiển đã tăng từ 80% vào năm 2009 lên 90% vào năm nay. Ví dụ, gần đây, các tin tặc Trung Quốc đã điều khiển hàng chục ngàn máy chủ web thông qua những tổn thương SQL injection.

Tuy nhiên, những phát hiện này không gợi ý là bạn nên “bắt đầu tìm kiếm nội dung tình ái” nếu bạn muốn nằm ở phần an toàn nữa, như Ondrej Vlcek, CTO của Avast, đã chỉ ra.

According to reports, many online users are almost always attacked from the hacked websites of legitimate providers. Previously a majority of surfers used to assume that malware was only found on sex sites and other shady websites, but these days all you need to do is visit your favourite newspaper to come under attack.

Antivirus vendor Avast reports reports that there are now 99 "normal" infected websites for every infected adult site. Current cases, such as the manipulation of Lenovo's server or of Vodafone UK's server seem to support that finding. In the case of Vodafone, attackers manipulated the Blackberry product pages so they could upload an exploit in an iFrame for an unpatched hole in the Windows Help Center.

Symantec has come to a similar conclusion; according to its current "MessageLabs Intelligence Report", the share of legitimate websites among manipulated websites rose from 80% in 2009 to 90% this year. Recently, for example, Chinese attackers managed to manipulate tens of thousands of Web servers via SQL injection vulnerabilities.

The findings do not, however, suggest that you should "start searching for erotic content" if you want to be on the safe side, as Ondrej Vlcek, CTO at Avast, points out.

(crve)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.