khoicd15d
khoicd15d
heocon1712
heocon1712
Loi Hua!
Loi Hua!
colucnaoconhodentoi
colucnaoconhode...
thaiy_a12
thaiy_a12
thienbinh_204@yahoo.com.vn
thienbinh_204@y...
vannguyen-blog
vannguyen-blog

» Xem các thành viên khác

New articles Năng lực quản lý: nhân tố thứ năm     ♥ Lựa chọn mục tiêu cuộc đời     ♥ 10 bí quyết cân bằng công việc và gia đình     ♥ Cô đơn trên mạng     ♥ Chứng khoán: Giấc mơ và ác mộng     ♥ Tám     ♥ Những tính năng của blog VnVista     ♥ Các mạng xã hội thống trị Google     ♥ Điều gì tạo nên một giám đốc công nghệ thông tin giỏi?     ♥ Cố gắng xóa bỏ những ấn tượng xấu     ♥ Cần một cách làm ăn mới     ♥ Tiếp thị hướng đến doanh nhân     ♥ Đưa cửa hàng thật lên chợ ảo     ♥ Bí quyết quản lý các nhân viên trẻ     ♥ Một số câu hỏi phỏng vấn “đặc biệt” của Microsoft     ♥ 4 bài học thành công trong kinh doanh     ♥ Tạo dựng hình ảnh một cô gái trẻ chuyên nghiệp     ♥ Góc “khác” của thế giới online đêm     ♥ Phong cách người Mỹ     ♥ Chỉ nghĩ đến tiền cũng làm người ta ích kỷ     
New blog entries SHEET Đời dạy ta khôn      ♥ Máy Laser Trẻ Hóa Da Pico PS300      ♥ Nhà bán bảo hộ lao động uy tín tại Khánh Hòa      ♥ SHEET Đàn bà cũ tôi yêu      ♥ Tối Ưu Hóa Trải Nghiệm Sản Phẩm Từ Màu Sắc      ♥ Địa chỉ bán giày bảo hộ tại Thái Nguyên uy tín      ♥ Địa chỉ mua giày bảo hộ Ziben tại Quận 1      ♥ Địa chỉ mua giày bảo hộ Ziben tại Quận 1      ♥ Kinh doanh bảo hộ lao động tại Hồ Chí Minh      ♥ Các chất liệu thiết kế, sản xuất giày bảo hộ      ♥ Tư vấn chọn giày bảo hộ lao động phù hợp      ♥ SHEET Thương tình nhân      ♥ SHEET Liêu xiêu đường tình      ♥ SHEET Tình yêu lung linh      ♥ Các loại visa Qatar phổ biến mà bạn cần biết      ♥ Tủ dụng cụ 2 cánh 5 ngăn KT: 1000Wx500Dx1800Hmm      ♥ Tủ dụng cụ 2 cánh 5 ngăn KT: 1000Wx500Dx1800Hmm      ♥ Tủ dụng cụ 2 cánh 5 ngăn KT: 1000Wx500Dx1800Hmm      ♥ SHEET Nếu đời không có anh      ♥ Phụ Gia Nhựa Làm Giảm Co Ngót Sau Gia Công Ép Phun      
 
 Reply to this topicStart new topicStart Poll

Liệt Kê · [ Bình Thường ] · Tách Biệt+

Góc khuất của công cụ tìm kiếm Google.
catlee
post May 14 2007, 06:05 PM
Gửi vào: #1


Group Icon

^0^Cat^0^
**********
Thành viên: 17,580
Nhập: 19-October 06
Bài viết: 2,418
Tiền mặt: 0
Thanked: 48
Cấp bậc: 39
------
Giới tính: Male
Sinh nhật: 21 Tháng 8
------
Xem blog
Bạn bè: 28 (Xem)
Thêm vào nhóm bạn bè
Gửi thiệp điện tử
Trang thông tin

Cứ 10 trang web được Google hiển thị trong phần kết quả tìm kiếm thì y như rằng, lại có 1 website chứa mã độc có thể lây nhiễm cho máy tính người dùng.

Trong một bài báo có tiêu đề "Bóng ma trong trình duyệt", nhà nghiên cứu Niels Provos và các đồng sự cho biết họ đã khảo sát bằng phần mềm máy tính qua 4,5 triệu site, và có đến 450.000 trong số này có khả năng download tự động các mã độc, spyware, Trojan về máy tính mà người dùng không hề hay biết.

Thậm chí có tới 700.000 trang web có chứa đoạn mã đủ sức tấn công hạ gục máy tính người dùng và giúp hacker giành toàn quyền kiểm soát hệ thống, biến PC thành một thây ma (zombie).

Để giải quyết vấn đề này, Niels Provos cho biết Google cần phải nỗ lực trong việc "nhận dạng tất cả các trang web có khả năng gây hại trên mạng Internet, trước khi trình kết quả ra trước mặt người dùng".

Những bóng ma rập rình

Thời gian gần đây, download tự động đã nổi lên như một thủ thuật lây nhiễm máy tính thông dụng và hiệu quả của giới hacker. Các website gài bẫy luôn chứa sẵn những tổ hợp malware mà chỉ chực có nạn nhân lớ ngớ truy cập là sẽ tự động cài đặt ngay.

Để dụ người dùng, hacker thường sử dụng các kỹ xảo mồi chài, gọi theo thuật ngữ là "social Engineering" hết sức khôn khéo và tinh vi.

Người dùng được "gửi tặng" những đường link hứa hẹn dẫn họ tới những trang web thú vị, ví dụ như nội dung khiêu dâm, phần mềm hoặc phim miễn phí. Thí dụ điển hình nhất là những site có hiển thị hình ảnh thumbnail của video sex, và khi nạn nhân háo hức click vào, họ sẽ "dính chưởng" ngay.

Đại bộ phận các site gài bẫy đều lợi dụng những lỗ hổng chưa được vá của trình duyệt Microsoft IE để xâm nhập máy tính. Một số đoạn mã sau khi được tải về máy sẽ thay đổi danh sách các site đánh dấu (bookmark), cài đặt thanh công cụ khiêu dâm trên trình duyệt, thay đổi trang xuất phát... tuy nhiên tất cả những hành vi này chỉ dừng lại ở một sự phiền toái, gây bực mà thôi.

Nguy hiểm nhất là bọn tội phạm mạng sử dụng download tự động để cài đặt phần mềm theo dõi bàn phím, nhằm đánh cắp thông tin đăng nhập và mật khẩu của nạn nhân. Một số mã độc khác thì biến máy tính thành "bot", tức là một thây ma bị hacker giật dây điều khiển từ xa.

Rõ ràng là so với những hình thức phát tán mã độc truyền thống như thư rác, file đính kèm email, download tự động nguy hiểm và chủ động hơn nhiều. Người dùng hầu như không có khả năng đề phòng trước những website "mồi câu" vì họ không có công cụ nhận dạng và phân loại website.

Kế hoạch tấn công

Không chỉ nghiên cứu quy mô của vấn nạn download tự động trên mạng Internet, bài báo của Niels còn tập trung phân tích những phương pháp "chèn" mã độc vào website sạch của bọn hacker.

Thường thì mã độc hay được chứa chấp trong những phần nội dung không thuộc quản lý, hoặc không do chủ website thiết kế ra, thí dụ như banner quảng cáo hoặc các ứng dụng mini trên site chẳng hạn. (Ứng dụng mini hay còn gọi là widget là những tiện ích nho nhỏ, có thể hiển thị lịch trên trang web hoặc những nội dung đại loại như vậy).

Sự nổi lên của Web 2.0 và nội dung "cây nhà lá vườn, tự biên tự diễn" càng giúp hacker có thêm nhiều kênh để triển khai tấn công. Lấy thí dụ, bọn chúng có thể post lên blog hoặc diễn đàn những đường link dẫn tới các hình ảnh hoặc nội dung hấp dẫn, khiến cho người dùng tò mò.

Thậm chí hacker còn có thể tấn công thẳng vào máy chủ web, giành quyền kiểm soát và gây nhiễm mã độc cho toàn bộ các trang web được lưu ký trên máy chủ đó.

Trong một cuộc thí nghiệm, máy tính của Niels đã bị nhiễm tới 50 malware khác nhau sau khi truy cập vào một trang web được lưu ký trên máy chủ bị hijack.

Mặc dù gã khổng lồ tìm kiếm Google có thỉnh thoảng cảnh báo trước khi người dùng chuẩn bị ghé thăm những website lạ (bằng cách hiển thị thông điệp "Site này có thể làm hại máy tính của bạn"), song những nỗ lực này tỏ ra quá yếu ớt và chưa đủ thiện chí.

"Google cần xây dựng một cơ chế dán nhãn cho từng trang web, để tránh tình trạng người dùng sập bẫy hacker", Niels kết luận.

Tất nhiên nhiệm vụ này chẳng hề dễ dàng chút nào. "Tìm ra tất cả những kênh tấn công của bọn tội phạm là một thách thức khổng lồ và nó đòi hỏi gần như tất cả những kiến thức đã biết về mạng Web".

Trọng Cầm


--------------------
Nhóm bạn bè:


trangapple
hong_ngoc123
babiimeo
piggyluvCNN
gemini3691

Xem tất cả


--------------------
Từ giã hoàng hôn trong mắt em,
Tôi đi tìm những phố không đèn.
Gió mùa thu sớm bao dư vị,
Của chút hương thầm kia mới quen.
Cảnh cáo: (0%)----- 
Nếu bạn thấy bài viết này vi phạm nội quy forum, hãy click nút này:
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 

Thank you! Reply to this topicTopic OptionsStart new topic
 

Invision Power Board 2.0.2 © 2025  IPS, Inc.
Licensed to: VnVista.com
Bản Rút Gọn Bây giờ là: 21st July 2025 - 08:12 PM
Home | Mạng xã hội | Blog | Thiệp điện tử | Tìm kiếm | Thành viên | Sổ lịch