[SMCC] Smcc Nguy co doc hai tren google tim

• From: "Nguyen Hong Van" <hongvan72@xxxxxxxxx>
• To: <smcc@xxxxxxxxxxxxx>
• Date: Wed, 28 Nov 2007 20:16:58 +0700

Nguy cơ tiềm ẩn trên Google Search

TTO - Các chuyên gia bảo mật hôm 28-11 chính thức khởi động một chiến dịch nhằm 
hướng dẫn người dung phân biệt những website độc hại được liệt kê trong
trang kết quả tìm kiếm của Google Search.

Cho dù người dùng thực hiện tìm kiếm trên Google Search bằng những cụm từ bình 
thường - ví dụ "how to cisco router vpn dial in" hoặc “cell phones” - nhưng
trên trang kết quả được hiển thị sau đó không hề thiếu các website độc hại.

“Số lượng website độc hại vô cùng lớn,” ông Alex Eckelberry - Giám đốc điều 
hành Sunbelt Software - cho biết. “Hiện chúng tôi đã phát hiện được 27 tên miền
độc hại. Mỗi tên miền nói trên trỏ đến 1.499 trang web độc hại khác nhau. Tính 
ra số lượng website độc hại sẽ không dưới 40.000 trang”.

Những kẻ sở hữu các website độc hại này thường sử dụng các biện pháp như 
“comment spam” hoặc “blog spam” để tăng mức độ truy cập giúp đẩy cao xếp hạng 
của
website trên Google Search. Nhờ đó những website đó được hiển thị nhiều hơn và 
ở vị trí cao hơn trên trang kết quả tìm kiếm của Google Search.

Hiện chưa có bằng chứng nào cho thấy tội phạm mạng bỏ tiền ra mua từ khoá tìm 
kiếm của Google. Tuy nhiên, chắc chắn một điều chúng đã thực hiện nhiều thủ
đoạn để “bắt cóc” chiếm quyền điều khiển không ít website hợp pháp để giúp 
chúng phát tán mã độc.

“Chúng tìm mọi thủ đoạn để xuất hiện trên Google và chuyển hướng bất kỳ người 
dùng nào không để ý nhắp chuột vào website của chúng đến các website độc hại
khác,” ông  Eckelberry cho biết.

Hầu hết người dùng thường không mấy khi để ý và nghi ngờ những kết quả tìm kiếm 
trên Google bởi liên kết đến những website đó được hiển thị với những từ
khoá rất phù hợp với mong muốn tìm kiếm và mang những tên miền cấp một “rất 
kêu”.

Một khi đã truy cập vào những website độc hại đó người dùng thường phải đối mặt 
với một thông báo giả mạo thiếu sót tính năng gì đó để có thể hiện thị tốt
website. Nếu người dùng nhắp chuột vào thông báo đó thì đồng nghĩa họ đã chấp 
nhận tải về rất nhiều mã độc.

Ví dụ, Sunbelt Software đã phát hiện được có những website sẵn sàng cài đặt tới 
25 loại mã độc khác nhau lên PC người dùng - như phần mềm chuyên gửi thư
rác, rootkit, ăn cắp mật khẩu, trojan … - nếu họ vô tình nhắp chuột truy cập 
vào. Bất kỳ PC nào không được cài đặt đầy đủ các bản vá lỗi đều sẽ phải lĩnh
hậu quả khôn lường.

Các chuyên gia bảo mật khuyến cáo người dùng nên xem xét cẩn thận mỗi khi quyết 
định nhắp chuột vào một liên kết kết quả tìm kiếm nào đó. Có những website
độc hại được Google nhận diện và cảnh báo đầy đủ. Người dùng nên tránh những 
website này đồng thời thường xuyên nâng cấp cài đặt các bản sửa lỗi mới nhất
cho các phần mềm trên PC.

T.DŨNG (Theo PC World)

• » Related posts
• » Previous by Date
• » Next by Date
• » This Month's Archive
• » Main Archive Page

• » View list details
• » Manage your subscription