• Chủ Nhật, 13/04/2008 06:25 (GMT+7)

    Cẩn trọng khi dùng Google

    Xu hướng phần mềm ác ý mới khiến bạn phải suy nghĩ mỗi khi muốn nhấn vào một đường dẫn nào đó.

    Nếu tháng 11 năm ngoái, bạn vào Google và gõ một trong hàng ngàn cụm từ thông dụng nào đó, ví dụ như "Microsoft Excel to access" thì PC của bạn đã bị tấn công, có thể đó là thư rác, hay phần mềm đánh cắp mật mã, hoặc các loại phần mềm ác ý khác.

    Từ ngày 24/11 năm ngoái, kéo dài gần một tuần, kẻ xấu tung ra hơn 40.000 trang web chứa phần mềm ác ý và hàng ngàn cụm từ tìm kiếm thông dụng khác. Sau đó, chúng dùng một mạng lưới máy tính đã bị nhiễm botnet, tự động đưa liên kết của những trang này vào mục comment của blog và những nơi khác. Bằng cách này, những trang Web nguy hiểm trên được đem lên đầu kết quả tìm kiếm.

    Chỉ cần một cú nhấp chuột là... "xong"

    Những trang web chứa phần mềm ác ý không có thông tin hữu ích. Thay vào đó, chỉ cần nhấn vào liên kết tới trang web đó trong kết quả tìm kiếm thì PC của bạn sẽ bị tấn công. Nếu phần mềm ác ý tìm ra được bất kỳ lỗ hổng nào trong một loạt chương trình trên máy bạn thì nó sẽ bắt đầu tấn công.

    Một liên kết dẫn đến trang web
    ác ý trong trang kết quả tìm kiếm
    một cụm từ thông dụng.
    Kiểu tấn công này cho thấy mức độ tinh vi cao hơn, sử dụng nhiều kỹ thuật để làm cho trang web đó được hiển thị lên trang đầu trong bảng kết quả tìm kiếm và phát tán phần mềm ác ý đến hàng loạt người dùng. Có một chuyên gia tình cờ phát hiện ra vụ tấn công này khi ông gõ tìm firmware "netgear Prosafe DD-WRT" cho router của mình. Và ông thấy trên trang kết quả tìm kiếm đầu tiên có một kết quả rất đáng nghi. Chuyển sang cụm từ khác lại mở ra tiếp nhiều trang web tấn công khác nữa (find.pcworld.com/59511).

    Đến nay, không còn trang web nào trong đợt tấn công vừa rồi xuất hiện trên Google nữa. Google đã khóa tất cả tên miền đó. Nhưng Google không hề cho biết đã làm cách nào để ngăn chặn đợt tấn công này hay phương pháp ngăn chặn nó nếu xảy ra lần nữa.

    Hồng tâm là Google

    Vụ tấn công quy mô lớn này có 3 điểm đáng lưu ý, cho thấy mức độ tinh vi và mục đích của nó. Thứ nhất là cách thủ phạm dùng botnet để khai thác điểm yếu của kỹ thuật SEO (search-engine optimization) tối ưu engine tìm kiếm, còn gọi là "bom Google", nhằm tăng thứ hạng website của chúng trong kết quả tìm kiếm.

    Thứ 2 là các web "độc" này mang mã JavaScript, chỉ tấn công những ai vào web qua Google. Các chuyên gia nhận định đây là một đòn thách thức Google. Tuy không biết động cơ thật sự khi nhắm vào người dùng Google, nhưng trước đây kẻ xấu đã từng nhắm vào trang web hay công ty cụ thể nào đó khi chúng thấy mình bị đe dọa (find.pcworld.com/59512). Gần đây Google đã đưa ra một biểu mẫu trực tuyến (find.pcworld.com/59513) để cho người dùng báo cáo những trang web khả nghi.

    Thứ 3 là những trang web này được lập trình để không xuất hiện khi từ khóa tìm kiếm chứa những cụm từ mà các chuyên viên bảo mật thường dùng như "inurl" và "site".

    Mặc dù Google đã tiến hành những biện pháp loại trừ ảnh hưởng của rác comment trong kết quả tìm kiếm, nhưng ngày càng có nhiều kẻ trong thế giới "ngầm" sử dụng kỹ thuật SEO. Và kẻ xấu dùng thủ đoạn này không chỉ để phá PC của người dùng. Theo WhiteHat Security, gần đây có kẻ tấn công vào trang web của AlGore (find.pcworld.com/59515) và thêm vào một liên kết mà chỉ xem ở trang mã nguồn mới thấy.

    Cách tìm thông tin an toàn

    Dù vụ tấn công này tinh vi và hiệu quả nhưng bạn không cần phải ngưng sử dụng Google nếu cẩn trọng. Quan trọng nhất là bạn luôn phải vá lỗ hổng và cập nhật phần mềm. Theo các chuyên gia, những trang web này sử dụng bộ công cụ lập trình "404 exploit framework" (tấn công ngay khi phát hiện chỗ yếu trên phần mềm đã biết). Bạn có thể vá được hầu hết lỗ hổng trên các phần mềm thường dùng như Microsoft Windows, Mozilla Firefox, Apple Quicktime... bằng tính năng tự động cập nhật của chúng. Bạn cũng nên cập nhật thủ công bản WinZip mới nhất (do nó không có tính năng tự cập nhật).

    Hãy chú ý những gì bạn nhấn chọn và luôn đề phòng khi tìm kiếm.

     

    VISTA TRONG TẦM NGẮM
    Và nâng cấp Office 2007 SP1, cập nhật cho máy tính xách tay HP, nâng cấp Flash.
    Ngày càng có nhiều người chuyển qua sử dụng Windows Vista, không lạ gì khi HĐH này nhanh chóng trở thành mục tiêu của nhiều chuyên gia bảo mật và cả bọn tin tặc.
    Nhìn chung, Vista "kiên cố" hơn những phiên bản Windows trước, nhưng tin tặc ngày càng tìm được nhiều lỗ hổng để thâm nhập.
    Tháng 12, Microsoft công bố 3 bản vá quan trọng cho những bản Windows trước đây, trong đó có XP Service Pack 2 và cả Vista.
    Một trong 3 bản vá này lấp 4 lỗ hổng trên Internet Explorer 6 và 7 (bản vá gồm cả các bản vá trước đây, thích hợp nếu bạn "lười" cập nhật). Một trong những lỗi được vá là cách IE xử lý trang Dynamic HTML.
    Hai bản vá còn lại sửa trục trặc khi Windows xử lý một số tập tin đa phương tiện. Một bản vá sửa lỗi của thư viện DirectX; bản kia sửa lỗ hổng khi chạy tập tin hình ảnh và âm thanh.
    Dù Microsoft đánh dấu một lỗi là "critical" (quan trọng) nhưng nếu bọn tội phạm "nhân từ" thì các lổ hỗng trên vẫn chưa ảnh hưởng đến bạn. Nếu không thích chức năng tự động cập nhật, bạn vào find.pcworld.com/59502 để tải các bản vá này về.

    Cẩn thận với cụm nút Quick Launch của HP
    Hơn 80 model MTXT của HP bị lỗi bảo mật trong cách HP cho bạn cấu hình cụm nút tắt Quick Launch. Lỗi này giúp tin tặc hoàn toàn có thể điều khiển máy tính của bạn ngay khi bạn rơi vào "bẫy" web. Khi phát hiện vấn đề này, HP đưa ra bản cập nhật vô hiệu hóa cụm nút chức năng này trong công cụ Info Center. Người dùng chưa thể sử dụng cụm nút này cho đến khi HP đưa ra bản sửa lỗi hoàn chỉnh, nhưng ít ra PC của bạn được an toàn. Bạn phải tự tải về và cài đặt bản cập nhật này; nếu MTXT của bạn có chương trình HP Info Center, hãy vào find.pcworld.com/59506 để tải về.

    Gói dịch vụ cho Office 2007
    Bản service pack đầu tiên của Office 2007 đã xuất hiện, gồm những bản vá bảo mật trước đó, các cập nhật về tốc độ và hầu hết các bản hotfix cho Office 2007 cũng như những chỉnh sửa khác. Ví dụ, SP1 gồm một bản vá tăng tốc cho Outlook khi bạn làm việc với thư mục nhiều e-mail. Bạn cũng sẽ phát hiện vài lỗi khó hiểu. Tải Office 2007 SP1 tại find.pcworld.com/59507.

    Adobe vá Flash
    Adobe vá một loạt lỗ hổng trong Flash Player. Mọi nền hệ điều hành đều bị lỗi, gồm Mac, Linux, Windows và cả Vista. Máy tính bạn sẽ bị tấn công ngay khi vào web có quảng cáo bẫy banner hay nhấn chuột vào một tập tin SWF (Shockwave Flash). Adobe đang gấp rút nâng cấp lên phiên bản mới 9.0.115.0. Vào find.pcworld.com/59699 để biết thêm chi tiết.
    PC World Mỹ 03/2008

     

    PC World Mỹ 3/2008

    ID: A0803_122