• Thứ Tư, 26/03/2008 08:32 (GMT+7)

    Website của Trend Micro bị hack

    Website của nhà sản xuất bảo mật Trend Micro đã trở thành nạn nhân của một vụ tấn công web và bị dùng làm nơi phát tán malware.

    Hôm 13/3/2008 người phát ngôn Mike Sweeny của Trend Micro xác nhận, website của công ty đã bị hack vào tuần trước đó. Tối 11/3/2008 Trend Micro đã “gỡ” những trang bị ảnh hưởng xuống để chỉnh sửa.

    Ngày 13/3/2008 nhà sản xuất bảo mật McAfee công bố, đã có hơn 20.000 website chịu ảnh hưởng của cuộc tấn công. Các trang web bị nhiễm mã độc sẽ cài đặt phần mềm đánh cắp mật khẩu trên PC của người dùng khi họ truy cập website. Các chuyên gia bảo mật vẫn chưa xác định chắc chắn cách thức quản lý các cuộc tấn công website của hacker, nhưng hầu hết những website "xấu số" sử dụng công nghệ ASP (Active Server Page) của Microsoft.

    Thực tế, những trang web bị nhiễm "độc" đã được nhúng mã JavaScript để điều hướng truy cập của trình duyệt đến các máy chủ đặt tại Trung Quốc. Những trình duyệt và phần mềm của người dùng nếu đã cập nhật các phiên bản vá lỗi mới nhất sẽ "tai qua nạn khỏi", không thể bị tấn công. Tuy vậy, McAfee cảnh báo hacker có thể sử dụng những cách thức khác như khai thác ActiveX cho những trò chơi trực tuyến, người dùng sẽ lầm tưởng và kích hoạt.

    Khi đã bị xâm nhập, malware sẽ thu thập các mật khẩu, đặc biệt là các mật khẩu game online như Lord of the Rings Online.

    Việc tấn công các website của những hãng bảo mật đang là xu hướng mới của hacker. Trend Micro không phải là nạn nhân đầu tiên, trước đó website của CA cũng bị ảnh hưởng bởi một vụ tấn công tương tự.

    Bạch Đình Vinh
    Theo IDG News Service, 14/3/2008

    ID: O0803_1