Phóng to

Ngày 9/11, các chuyên gia bảo mật một lần nữa cảnh báo người dùng Internet cần phải xoá tất cả những thông điệp e-mail có phần đính kèm không rõ nguồn gốc, có thể chứa những con virus nguy hiểm. Đặc biệt nguy cơ lây nhiễm virus ngày càng cao nếu e-mail được tạo ra bằng định dạng HTML.

Lời cảnh báo trên không phải là không có căn cứ khi gần đây, những lỗ hổng trong trình duyệt IE của Microsoft ngày càng cho người ta thấy rằng nguy cơ lây nhiễm virus và việc các lỗ hổng bị khai thác theo những cách trước đây chưa bao giờ ngờ tới hoàn toàn có thể xảy ra.

Chuyên gia bảo mật Russ Cooper thuộc Tập đoàn bảo mật TruSecure cho biết nguy cơ của những vụ tấn công bằng virus và lỗ hổng kiểu trên sẽ ngày càng gia tăng nếu e-mail được viết bằng định dạng HTML. Theo ông này, định dạng HTML ngày càng tỏ ra nguy hiểm khi kẻ tấn công dùng chúng để phá hoại, làm hỏng và thu thập thông tin nhạy cảm về máy tính và bản thân người dùng.

Một định dạng HTML nguy hiểm có thể là nội dung của một e-mail, hoặc cũng có thể là một trang web, được kích hoạt khi người dùng mở ra. E-mail được tạo ra bằng HTML có thể là một newsletter của một nhà cung cấp dịch vụ nào đó, yêu cầu người dùng phải nhấn vào đường link tới website của nhà cung cấp để đọc thông tin. Do các mã độc hại không nằm trong file đính kèm nên sẽ có rất ít người dùng có thể ngăn chặn một cuộc tấn công kiểu này trừ khi họ có những chương tình e-mail mới nhất có chức năng khoá script hoặc kiểm tra đoạn mã của e-mail.

Cũng theo ông Cooper, những loại virus được đính kèm vào định dạng HTML, như Qhost, ngày càng trở nên phổ biến. Qhost có thể sử dụng một vòng lặp trong trình duyệt Microsoft, cho phép cài đoạn mã riêng của kẻ tấn công vào máy tính của nạn nhân.