Tối thiểu đã có hơn 10.000 website bị tin tặc  tấn công “bắt cóc” biến thành công cụ giúp chúng phát tán mã độc và tấn công người dùng.
 
Vụ tấn công trên được phát hiện hồi đầu tuần trước. Khi đó chuyên gia nghiên cứu bảo mật Mary Landesman của ScanSafe Inc cho biết mới có khoảng vài trăm website bị tấn công. Số lượng website bị tấn công sau đó đã tăng lên nhanh chóng. Đến cuối tuần – chuyên gia Don Jackson của hãng bảo mật SecureWorks Inc cho biết – con số đã lên tới hàng chục nghìn.
 
Theo con số thống kê của ScanSafe, ước tính đã có khoảng 10.000 website bị tin tặc tấn công. Hầu hết trong số này đều là các website được lưu trữ trên các máy chủ Linux chạy phần mềm máy chủ web Apache.
 
Đáng lưu ý các chuyên gia bảo mật cho biết tin tặc không hề lợi dụng bất kỳ lỗi bảo mật nào để tấn công hàng loạt website mà chúng có trong tay thông tin đăng nhập tài khoản quản trị hệ thống. “Tất cả bằng chứng hiện này đều cho thấy tin tặc đã tổ chức đánh cắp thông tin tài khoản quản trị website rồi lợi dụng chính những website này để tấn công người dùng Internet,” Landesman khẳng định.
 
Dựa vào những thông tin này tin tặc đột nhập vào máy chủ, cài đặt lên đây một số tệp tin liên tục sản sinh ra các mã JavaScript độc hại. Mỗi khi người dùng truy cập vào các website bị tấn công mã JavaScript độc hại sẽ vận hành gọi ra một loạt mã độc tấn công vào các lỗ hổng phần mềm có sẵn trên PC người dùng Internet. Điển hình trong số này là các lỗi bảo mật QuickTime, Windows MDAC và một lỗi trong Yahoo Messenger.
 
Nếu PC chưa cài đặt đầy đủ các bản sửa lỗi cho các lỗi nói trên mã JavaScript độc hại sẽ ngay lập tức tuồn vào một biến thể mới nhất Trojan Rbot nhằm biến hệ thống trở thành một phần trong hệ thống PC ma của tin tặc. (PC ma là những PC bị nhiễm mã độc và bị tin tặc điều khiển từ xa).
 
Chuyên gia Jackson cho biết tin tặc đã lợi dụng tính năng "dynamic module loading" của Apache để tổ chức tấn công. Đây là một tính năng còn tương đối ít được biết đến trong giới quản trị web. Chính vì thế mà khả năng khôi phục lại các website bị tấn công sẽ tương đối mất nhiều thời gian.
 
“Các nhà quản trị website nên nhanh chóng thay đổi mọi mật khẩu trên hệ thống. Còn người dùng Internet nên nhanh chóng cập nhật các bản sửa lỗi bảo mật cũng như ứng dụng chống mã độc trên hệ thống nhằm tránh bị tin tặc tiếp tục lợi dụng tấn công”.

Hoàng Dũng - (PC WORLD)

(Theo VnMedia)