I-Today - Các file chương trình phá hoại ,được thiết kế để lợi dụng hai lỗ hổng bảo mật lớn trong phần mềm Microsoft, đang được sử dụng để tấn công các máy tính nối mạng. Nhưng các chuyên gia bảo mật còn lo ngại về khả năng một nạn dịch sâu máy tính kiểu MSBlast sắp bùng phát.

Cảnh báo này được đưa ra sau khi một số nhà lập trình bảo mật công bố mã nguồn của một chương trình phá hoại, vốn cho phép kẻ tấn công có thể giành quyền kiểm soát của bất kỳ PC Windows nào chưa vá lỗi một cách dễ dàng.

Các lỗ hổng phần mềm bị đoạn chương trình phá hoại nhằm vào là hai lỗi bảo mật đã được hãng phần mềm khổng lồ cảnh báo hôm 13/4 vừa qua.

Hiện tại, Symantec và Internet Storm Center, một site chuyên giám sát các nguy cơ tấn công mạng, đều đã phát hiện các cuộc tấn công tự động vào những máy tính chưa cập nhật bản sửa lỗi mới đây. Một kiểu tấn công lợi dụng lỗ hổng trong tính năng PCT (private communications transport) của các máy chủ Web Windows, còn gọi là Microsoft Internet Information Servers (IIS), đã phá hoại các hệ thống của nhiều công ty.

Theo ông Johannes Ullrich, Giám đốc công nghệ của Internet Storm Center, trong khi một số thông báo tin tức đã đưa ra một giả thuyết là một loại sâu máy tính mới đã được tung ra Internet, mức lưu thông dữ liệu gây ra bởi các cuộc tấn công này chưa tăng lên mức thường thấy ở các cuộc tấn công bằng virus.

Internet Storm Center, do viện SANS Institute vận hành, cũng phát hiện bằng chứng về đoạn mã phá hoại khai thác một lỗ hổng phổ biến hơn. Lỗi bảo mật này, nằm trong một thành phần bảo mật Windows có tên Local Security Authority Subsystem Service (LSASS), đã được thêm vào một tác nhân tấn công tự động, hay chương trình, có tên AgoBot. Các chương trình kiểu này chạy ngầm trên một máy tính bị tấn công, cho phép một kẻ xâm nhập lấy được toàn quyền kiểm soát hệ thống và có khả năng sử dụng PC vào các cuộc tấn công từ chối dịch vụ phân tán (dDOS) tổng lực khác nhằm vào các website.

Symantec khẳng định cũng tóm được một phiên bản của chương trình AgoBot, có tên gọi PhatBot, có khả năng  tấn công các hệ thống qua lỗ hổng LSASS. Nguy cơ đáng lo ngại hơn là một loại sâu tấn công tự động, vì lỗ hổng LSASS cũng tương tự với một lỗi bảo mật bị sâu MSBlast lợi dụng để lây lan rộng khắp.

Hai lỗ hổng này đe doạ các phần khác nhau của cơ sở hạ tầng tính toán. Lỗ hổng PCT khiến các máy chủ Web sử dụng các tính năng mã hoã Secure Sockets Layer (SSL) đứng trước nguy cơ tổn thương. Các máy chủ loại này rất phổ biến trong các ứng dụng thương mại điện tử, cho phép kẻ tấn công nhằm vào các máy tính giá trị cao với yếu điểm PCT. Lỗ hổng LSASS ảnh hưởng hầu hết máy tính Windows chưa được cập nhật bản sửa lỗi, mở một cửa sau chuẩn bị cho cuộc tấn công bằng sâu máy tính.

Bình Minh - Theo CNET