Máy tính có thể bị hacker kiểm soát vì lỗi YM

Lỗi tràn bộ đệm trong hai thành phần ActiveX Webcam của công cụ nhắn tin trực tuyến có thể tạo cơ hội cho hacker cài virus, Trojan để đánh cắp thông tin hoặc cài backdoor để điều khiển máy tính của nạn nhân.

Để khai thác lỗ hổng, kẻ tấn công tạo ra một website hoặc e-mail rồi lừa nạn nhân vào xem. Nếu họ bấm vào đường link hoặc mở e-mail đó, mã khai thác được thực thi và máy tính sẽ bị kiểm soát.

Trung tâm An ninh mạng BKIS đánh giá đây là sự kiện an ninh mạng đáng chú ý nhất trong tháng qua vì có thể ảnh hưởng tới cộng đồng Internet tại Việt Nam. Yahoo Messenger hiện có khoảng 16 triệu chatter trong nước sử dụng.

BKIS khuyến cáo nếu không chắc chắn máy tính đã được vá lỗi hay chưa, người sử dụng nên cài đặt phiên bản Yahoo!Messenger mới nhất có tại: messenger.yahoo.com/download.php.

Trong khoảng 30 ngày qua, Malware (cách gọi chung cho các loại phần mềm độc hại bao gồm: virus, trojan, spyware, adware) với cách lây nhiễm "theo bầy đàn" là mối nguy hiểm lớn.

"Khi nhiễm Malware loại này, nếu không được chữa chạy kịp thời, máy tính của nạn nhân sẽ nhanh chóng bị lây thêm hàng loạt Malware khác từ Internet", Trưởng phòng Virus của BKIS Vũ Ngọc Sơn cho biết. "Khi người sử dụng truy cập vào một website có chứa mã độc hại, cuộc 'đổ bộ' của bầy đàn Malware bắt đầu diễn ra. Trước tiên, chúng hạ thấp mức an ninh của hệ thống, vô hiệu hóa các chương trình firewall trên máy. Bước chuẩn bị này sẽ giúp chúng có thể tiếp tục kéo thêm các Malware khác từ Internet xuống mà không gặp trở ngại nào".

Theo thống kê, đã có 351 nghìn máy tính trong nước bị nhiễm những malware loại này và mỗi loại trong số đó có thể kéo về khoảng 15 đến 20 malware khác.

"Nếu thấy những dấu hiệu bất thường như: các trang web lạ tự động hiện ra (popup), trang chủ trình duyệt bị thay đổi thành một site khác.. thì có thể máy tính đã bị lây nhiễm. Hãy liên hệ với đơn vị chuyên môn để nhận được sự trợ giúp kịp thời", ông Sơn khuyến nghị.

Nguyễn Hằng