0903.882.316 ( Mr.Hải )

Cuộc Hành Trình Càn Quét 40.000 Website

Một cuộc tấn công mạng quy mô lớn với tên Nine Ball đã “oanh tạc” hơn 40.000 website. các kẻ phá hoại đã cài các malware vào các trang web và hướng khách hàng đến 1 site cất Trojan và keylogger.
cuoc-hanh-trinh-can-quet-40-000-website Cuộc Hành Trình Càn Quét 40.000 Website
Hãng bảo mật Websense đã phát hiện ra cuộc tấn công Nine Ball và liên tục giám sát từ ngày 3/6. Cơ chế hoạt động của nó là load các trang web “nạn nhân” có nhiều malware nguy hiểm sau lúc đã chiếm được chúng. Để giảm thiểu bị phát hiện, Nine Ball dùng phương thức nhận dạng và ghi nhớ IP từng lượt truy cập, theo ấy ví như một IP liên tiếp truy cập vào website này sẽ được Nine Ball chuyển hướng tới trang tìm kiếm Ask.com .
Xem thêm : thiết kế website giáo dục
“Ask.com hoàn toàn “trong sạch”. Việc Nine Ball chuyển hướng truy cập đến Ask.com chẳng qua là để đánh lạc hướng những nhà điều tra.”, theo Stephan Chenette, điều hành trung tâm bảo mật ở Websense. Stephan Chenette cho biết, ví như nạn nhân lần đầu truy cập vào website bị Nine Ball chiếm quyền nói trên, Nine Ball sẽ dẫn họ đi lòng vòng, cuối cộng đích tới dừng tại trang nine2rack.in . Thoạt nhìn, nạn nhân sẽ lầm tưởng đây là website ở Ấn Độ, nhưng thực chất nó lại thuộc Ukraina.
Xem thêm : thiết kế web bán hàng 
Tại đây, Nine Ball sẽ load trang bằng một số đoạn mã nguy hiểm, tìm cách khai thác lỗ hổng bảo mật MS06-014 MDAC và CVE-2006-5820 AOL SuperBuddy, cũng như nhắm vào hai phần mềm Adobe và Quicktime… có lỗi MS06-014 MDAC của Windows, Nine Ball sẽ tải về máy nạn nhân Trojan có tên SOCKET2.DLL vào thư mục cất bản cài hệ điều hành.
Xem thêm : thiết kế web thương mại điện tử
Đối có các lỗ hổng bị Nine Ball khai thác còn lại, Nine Ball “đề nghị” nạn nhân tải về những bản vá được gắn sẵn Trojan, keylogger… bên trong. Nguy hiểm hơn, trong số những Trojan và keylogger mà Nine Ball gắn kèm đấy, có phổ biến loại mà ngay cả những chương trình diệt virus nổi tiếng vẫn chưa thể nhận dạng. Nine Ball chủ yếu tấn công bằng phương thức SQL Injection, đặc thù đối có những website bảo mật kém. Nine Ball đánh cắp mật khẩu quản trị và đăng nhập vào các website này để chiếm quyền kiểm soát chúng. Hiện Websense đang theo dõi chặt chẽ hoạt động của Nine Ball và chọn phương pháp ngăn chặn.