(Post 03/10/2008) Xu hướng phần mềm ác ý mới khiến bạn phải suy nghĩ mỗi khi muốn nhấn vào một đường dẫn nào đó.

Nếu tháng 11 năm ngoái, bạn vào Google và gõ một trong hàng ngàn cụm từ thông dụng nào đó, ví dụ như "Microsoft Excel to access" thì PC của bạn đã bị tấn công, có thể đó là thư rác, hay phần mềm đánh cắp mật mã, hoặc các loại phần mềm ác ý khác.

Từ ngày 24/11 năm ngoái, kéo dài gần một tuần, kẻ xấu tung ra hơn 40.000 trang web chứa phần mềm ác ý và hàng ngàn cụm từ tìm kiếm thông dụng khác. Sau đó, chúng dùng một mạng lưới máy tính đã bị nhiễm botnet, tự động đưa liên kết của những trang này vào mục comment của blog và những nơi khác. Bằng cách này, những trang Web nguy hiểm trên được đem lên đầu kết quả tìm kiếm.

Chỉ cần một cú nhấp chuột là... "xong"

Những trang web chứa phần mềm ác ý không có thông tin hữu ích. Thay vào đó, chỉ cần nhấn vào liên kết tới trang web đó trong kết quả tìm kiếm thì PC của bạn sẽ bị tấn công. Nếu phần mềm ác ý tìm ra được bất kỳ lỗ hổng nào trong một loạt chương trình trên máy bạn thì nó sẽ bắt đầu tấn công.

Kiểu tấn công này cho thấy mức độ tinh vi cao hơn, sử dụng nhiều kỹ thuật để làm cho trang web đó được hiển thị lên trang đầu trong bảng kết quả tìm kiếm và phát tán phần mềm ác ý đến hàng loạt người dùng. Có một chuyên gia tình cờ phát hiện ra vụ tấn công này khi ông gõ tìm firmware "netgear Prosafe DD-WRT" cho router của mình. Và ông thấy trên trang kết quả tìm kiếm đầu tiên có một kết quả rất đáng nghi. Chuyển sang cụm từ khác lại mở ra tiếp nhiều trang web tấn công khác nữa (find.pcworld.com/59511).

Đến nay, không còn trang web nào trong đợt tấn công vừa rồi xuất hiện trên Google nữa. Google đã khóa tất cả tên miền đó. Nhưng Google không hề cho biết đã làm cách nào để ngăn chặn đợt tấn công này hay phương pháp ngăn chặn nó nếu xảy ra lần nữa.

Hồng tâm là Google

Vụ tấn công quy mô lớn này có 3 điểm đáng lưu ý, cho thấy mức độ tinh vi và mục đích của nó. Thứ nhất là cách thủ phạm dùng botnet để khai thác điểm yếu của kỹ thuật SEO (search-engine optimization) tối ưu engine tìm kiếm, còn gọi là "bom Google", nhằm tăng thứ hạng website của chúng trong kết quả tìm kiếm.

Thứ 2 là các web "độc" này mang mã JavaScript, chỉ tấn công những ai vào web qua Google. Các chuyên gia nhận định đây là một đòn thách thức Google. Tuy không biết động cơ thật sự khi nhắm vào người dùng Google, nhưng trước đây kẻ xấu đã từng nhắm vào trang web hay công ty cụ thể nào đó khi chúng thấy mình bị đe dọa (find.pcworld.com/59512). Gần đây Google đã đưa ra một biểu mẫu trực tuyến (find.pcworld.com/59513) để cho người dùng báo cáo những trang web khả nghi.

Thứ 3 là những trang web này được lập trình để không xuất hiện khi từ khóa tìm kiếm chứa những cụm từ mà các chuyên viên bảo mật thường dùng như "inurl" và "site".

Mặc dù Google đã tiến hành những biện pháp loại trừ ảnh hưởng của rác comment trong kết quả tìm kiếm, nhưng ngày càng có nhiều kẻ trong thế giới "ngầm" sử dụng kỹ thuật SEO. Và kẻ xấu dùng thủ đoạn này không chỉ để phá PC của người dùng. Theo WhiteHat Security, gần đây có kẻ tấn công vào trang web của AlGore (find.pcworld.com/59515) và thêm vào một liên kết mà chỉ xem ở trang mã nguồn mới thấy.

Cách tìm thông tin an toàn

Dù vụ tấn công này tinh vi và hiệu quả nhưng bạn không cần phải ngưng sử dụng Google nếu cẩn trọng. Quan trọng nhất là bạn luôn phải vá lỗ hổng và cập nhật phần mềm. Theo các chuyên gia, những trang web này sử dụng bộ công cụ lập trình "404 exploit framework" (tấn công ngay khi phát hiện chỗ yếu trên phần mềm đã biết). Bạn có thể vá được hầu hết lỗ hổng trên các phần mềm thường dùng như Microsoft Windows, Mozilla Firefox, Apple Quicktime... bằng tính năng tự động cập nhật của chúng. Bạn cũng nên cập nhật thủ công bản WinZip mới nhất (do nó không có tính năng tự cập nhật).

Hãy chú ý những gì bạn nhấn chọn và luôn đề phòng khi tìm kiếm.

PC World Mỹ

(theo PC World VN)