Hãng bảo mật Websense cho biết tính đến nay đã có khoảng trên 2.000 website độc hại nhắm mục tiêu tấn công lỗi bảo mật trỏ chuột mới được phát hiện trong hệ điều hành Windows.

Phần lớn những trang web này trực tiếp chứa chấp mã khai thác lỗi hoặc đóng vai trò chuyển tiếp người dùng sang trang web có chứa mã độc khác.

Ông Ross Paul - Giám đốc quản lý sản phẩm của Websense - cho biết số lượng website độc được thiết kế để tấn công lỗi Windows ANI đã tăng vọt kể từ khi Microsoft công bố thông tin về lỗi bảo mật này hôm 29/3 vừa qua.

Dự kiến số lượng website độc kiểu này sẽ vẫn tiếp tục tăng trong thời gian tới. Nó chỉ chững lại chừng nào mọi người dùng đều cài đặt bản vá lỗi. "Chúng tôi cho rằng những website độc kiểu này sẽ tồn tại cho đến chừng nào chúng hết tác dụng," ông Paul.

Tuần trước Microsoft đã phải phát hành một bản cập nhật bảo mật khẩn cấp để khắc phục lỗi bảo mật này. Hầu hết mọi phiên bản hệ điều hành Windows - kể cả phiên bản mới nhất Windows Vista - đều mắc lỗi này.

Sự nguy hiểm của lỗi bảo mặt Windows ANI là nó có thể bị khai thác mà không cần bất kỳ sự tương tác nào từ phía người dùng, ông Graham Cluley - chuyên gia tư vấn công nghệ cao cấp của Sophos - cho biết. Bất kỳ hệ thống nào chưa cài đặt bản vá khi truy cập vào những website đó đều sẽ bị nhiễm các loại mã độc.

Tin tặc ở khu vực Đông Âu và Trung Quốc là những đối tượng hoạt động tích cực nhất trong đợt tấn công này. Mục tiêu chủ yếu của tin tặc khu vực Châu Á - Thái Bình Dương và Trung Quốc là ăn cắp thông tin tải khoản game online của người dùng. Ngược lại tin tặc Đông Âu lại nhắm đến thông tin tài khoản ngân hàng của nạn nhân.

Các chuyên gia bảo mật khuyến cáo người dùng nên nhanh chóng tải về và cài đặt bản vá lỗi Windows ANI.

Hoàng Dũng - (Networkworld)

(Theo VnMedia)