http://www.quantrimang.com.vn/photos/image/122008/22/computer-virus.jpg

Hãng bảo mật McAfee cảnh báo công cụ giúp tin tặc tấn công người dùng thông qua lỗ hổng bảo mật mới được phát hiện trong Internet Explorer là một tệp tin Microsoft Word độc hại.

Ông David Marcus – Giám đốc phụ trách nghiên cứu bảo mật và truyền thông của Avert Labs – cho biết: “Ẩn dưới tệp tin Microsoft Word đó là một ActiveX Control độc hại. Trong mã nguồn ActiveX này có một dòng mã lệnh cho phép nó được kết nối đến máy chủ lưu trữ mã độc của tin tặc”.

“Chúng tôi phải thừa nhận đây là một hình thức tấn công vô cùng nguy hiểm bởi đơn giản người dùng thông thường khó có thể nhận ra những gì độc hại nằm dưới tệp tin. Trong mắt họ tất cả chỉ là một tệp tin Microsoft Word thông thường”.

Nhúng ActiveX Control vào trong tệp tin Microsoft Word không phải là một hình thức tấn công mới. “Nhưng việc sử dụng ActiveX để kết nối đến máy chủ ở xa thực sự là một sự sáng tạo mới của tin tặc,” ông Marcus khẳng định. “Tin tặc có thể nói đang ngày một thủ đoạn hơn”.

Tệp tin Microsoft Word độc hại thường được phát tán thông qua hình thức đính kèm theo các bức thư rác hoặc được lưu trữ trên website của tin tặc.

Hồi đầu tháng này sau khi thông tin chi tiết về lỗi trong Internet Explorer cùng mã khai thác được vô tình tung lên các diễn đàn của Trung Quốc, tin tặc đã gần như ngay lập tức tổ chức các chiến dịch tấn công người dùng. Thống kê gần đây của McAfee cũng cho thấy liên tục trong thời gian gần đây số lượng các website bị tấn công và biến thành công cụ giúp chúng phát tán mã khai thác lỗi IE.

Microsoft cũng xác nhận sự tồn tại của lỗi và mới đây đã chính thức cho phát hành bản cập nhật khẩn cấp để bít lỗi bảo mật nguy hiểm này trong Internet Explorer.

Không những thế mã khai thác lỗi IE hiện còn đã được bổ sung thêm vào một loạt các công cụ tấn công tự động (exploiting tool) được rao bán trên mạng. Với những công cụ như thế này ngay cả những kẻ không có nhiều kiến thức cũng có thể tổ chức tấn công người dùng.

Ông Marcus khuyến cáo người dùng nên cẩn thận khi mở các tệp tin Word đồng thời nhanh chóng cài đặt bản sửa lỗi cho IE và thường xuyên cập nhật nhận dạng mã độc cho phần mềm bảo mật trên hệ thống.

Theo VnMedia (Computerworld)

Khi đặt web trên localhost của máy chủ cá nhân hoặc các máy tính khác (đã được cài đặt IIS)..thì web của chúng tôi connect tốt được vào SQL server của máy chủ...nhưng khi đặt trên host của 84host.com thì lại không kết nối được...

on error resume next
connstr = "driver={sql server};server=thienhamu.org,1433;uid=sa;pwd=doaib it;database=MuOnline"
set conn = Server.CreateObject("ADODB.Connection")
conn.open connstr


đây là đoạn code connect vào SQL Server...và nó hoàn toàn đúng...vậy tại sao không thể kết nối
http://mubimson.com
còn đây là trên localhost

Người sử dụng Yahoo Messenger lao đao vì không thể đăng nhập vào dịch vụ chat, website của nhiều doanh nghiệp bị chèn banner, popup chữ Trung Quốc, virus ghi đè file chuẩn của Microsoft Windows...

Trung tâm an ninh mạng Bách Khoa Hà Nội (Bkis) thống kê được 33.137 dòng virus mới tại Việt Nam năm qua, trong đó có 36 virus nội. Các biến thể này đã lây nhiễm trên 59,4 triệu lượt máy tính, trong đó nhiều nhất là SecretW.Worm (420.000 máy).
Người dùng Yahoo Messenger khốn đốn vì virus Kavo

Ảnh: Trojan-Remove
Hàng triệu người dùng trong nước không thể liên lạc được với bạn bè, đối tác qua Yahoo Messenger do máy tính của họ "dính" virus Kavo (xuất xứ từ Trung Quốc). Chỉ riêng tháng 6/2008 đã có 1,2 triệu PC nhiễm Kavo, tức bình quân 40.000 máy/ngày - kỷ lục về tốc độ lây lan. Virus này cũng có tốc độ sinh sôi nhanh nhất từ trước tới nay với 20 biến thể/ngày.
Ban đầu, mục tiêu phát tán Kavo của hacker là tấn công game online nhằm lấy cắp tài khoản của người chơi. Tuy nhiên, do mắc lỗi lập trình, virus khi can thiệp vào bộ nhớ của Yahoo Messenger đã sinh ra lỗi truy xuất bộ nhớ (memory exception) nên người sử dụng không thể đăng nhập vào ứng dụng chat này.
Ghi đè file chuẩn của Windows - xu hướng virus mới
Không chỉ xuất hiện với số lượng lớn, nhiều dòng virus mới còn "lùng xục" các ngõ ngách trong Windows để ẩn náu và tấn công trở lại những phần mềm bảo mật không có khả năng khôi phục mã gốc. Đây cũng sẽ là xu hướng chính trong năm 2009.
Do ghi đè mã độc lên file chuẩn của Windows, công cụ bảo mật khi diệt virus đã xóa luôn cả file gốc đó và làm hỏng hệ điều hành. Bkis đã ghi nhận 92 dòng virus mới sử dụng cách thức này trong tháng 10/2008. Một khảo sát mới đây cho thấy 91% trong số các máy tính bị lây nhiễm đã phải cài lại hệ điều hành.
Virus giả gateway 'quậy phá' doanh nghiệp
Mạng sập, website bị chèn banner, popup chữ Trung Quốc là hiện tượng phổ biến trong năm 2008 tại nhiều cơ quan, doanh nghiệp, kể cả các công ty cho thuê máy chủ (hosting) và các nhà cung cấp dịch vụ Internet (ISP).
Từ một hệ thống bị nhiễm, virus gửi quảng bá (broadcast) gói tin theo giao thức phân giải địa chỉ (ARP) tới tất cả các máy tính khác trong cùng mạng để mạo danh là Gateway của hệ thống, khiến các kết nối ra Internet của những máy tính này bị lừa đi qua gateway giả mạo trước rồi mới tới gateway thật. Như vậy, chỉ một máy tính bị nhiễm cũng có thể làm sập toàn bộ hệ thống mạng, nhưng không phải máy tính nào gặp tình trạng bị chèn banner cũng là nhiễm virus.

nguồn:http://www.nhannghiep.com/SKUV/NewsDetail.aspx?st=1&id=2612&ui=vi

^^ Em đã đăng tin ở bên TTIT new rồi ạ

Cái tin này lâu lắm rồi mà ta. Mình cũng bị chú kavo đấy, nhưng cách đây chắc là gần 1 năm thì phải.

Ghi đè file chuẩn của Windows - xu hướng virus mới

Vì chuyện này mà có vụ: Phần mềm diệt virus hay diệt windows của bác Quẳng bom :D