Phát hiện phương thức phát tán thư rác mới

Thứ bảy - 03/08/2013 13:20
Trend Micro - hãng bảo mật nổi tiếng trong lĩnh vực bảo mật theo công nghệ điện toán đám mây - vừa phát hiện một phương pháp đơn giản được sử dụng bởi một botnet thư rác mang tên StealRat.
Phát hiện phương thức phát tán thư rác mới

Trend Micro - hãng bảo mật nổi tiếng trong lĩnh vực bảo mật theo công nghệ điện toán đám mây - vừa phát hiện một phương pháp đơn giản được sử dụng bởi một botnet thư rác mang tên StealRat.

Theo Trend Micro Blog hôm 2.8, phương thức phát tán thư rác này bao gồm 3 bộ phận như: Một trang web chứa mã độc để gửi thư rác, các hệ thống máy tính bị xâm nhập để thu nhận và chuyển tải dữ liệu thư rác, một trang web mã độc để phát tán mã độc.

Phát hiện phương thức phát tán thư rác mới
Ví dụ về một trang web có chứa mã độc

Với thiết lập này, máy chủ thư rác thực sự ẩn đằng sau ba lớp mà không hề bị nghi ngờ. Máy tính bị nhiễm hoạt động như một liên lạc viên giữa máy chủ thư rác và các trang web mã độc.

Trong quá trình điều tra, Trend Micro đã xác định được như sau:

- Có khoảng 85.000 địa chỉ IP hay tên miền khác nhau đã thực hiện gửi thư rác chỉ trong một tháng.

- Mỗi địa chỉ IP hay tên miền chứa trung bình hai kịch bản gửi thư rác.

- Mỗi máy tính bị nhiễm gửi ít nhất 8.640 dữ liệu thư rác đến các trang web mã độc mỗi ngày.

- Tin tặc đang sử dụng khoảng bảy triệu địa chỉ email để gửi thư rác.

Điều này cho phép tin tặc che đậy mọi dấu vết, không để lại bất kỳ bằng chứng rõ ràng nào về mối liên kết giữa các trang web mã độc và máy chủ của chúng.

Tác giả bài viết: Theo TNO

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Giấy phép sử dụng NukeViet

Bản dịch tiếng Việt của Giấy phép Công cộng GNU Người dịch Đặng Minh Tuấn Đây là bản dịch tiếng Việt không chính thức của Giấy phép Công cộng GNU. Bản dịch này không phải do Tổ chức Phần mềm Tự do ấn hành, và nó không quy định về mặt pháp lý các điều khoản cho các...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Thống kê truy cập
  • Đang truy cập143
  • Máy chủ tìm kiếm7
  • Khách viếng thăm136
  • Hôm nay31,197
  • Tháng hiện tại630,596
  • Tổng lượt truy cập46,687,691
  • Thông báo phát hành NukeViet 4.3.06

    NukeViet 4.3.06 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Thêm chức năng gửi lại email kích hoạt tài khoản chờ duyệt, chức năng cấu hình CORS, tùy chọn chèn logo cho mỗi lần upload và hỗ trợ các nhà phát triển debug các câu lệnh SQL là những điểm mới đáng chú ý ở phiên bản này.
  • Một số tính năng mới của NukeViet 4.3.06

    Thêm chức năng gửi lại email kích hoạt tài khoản chờ duyệt, chức năng cấu hình CORS, tùy chọn chèn logo cho mỗi lần upload và hỗ trợ các nhà phát triển debug các câu lệnh SQL là những điểm mới đáng chú ý ở NukeViet 4.3.06
  • Đọc, hiểu đúng báo cáo của Google PageSpeed Insights

    PageSpeed Insights là công cụ của Google dành cho các nhà phát triển web giúp phân tích nội dung của trang web, sau đó tạo đề xuất nhằm giúp trang đó hoạt động nhanh hơn. Tuy nhiên đọc và hiểu các báo cáo này như thế nào? Ứng dụng đến đâu... lại là chuyện mà chúng ta phải bàn!
  • Thông báo phát hành NukeViet 4.3.05

    NukeViet 4.3.05 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Gỡ bỏ các nội dung liên quan đến Google Plus và tính năng kiểm duyệt thông tin chỉnh sửa của thành viên là điểm nổi bật tại phiên bản này.
  • Một số cập nhật của phiên bản NukeViet 4.3.05

    Cùng điểm qua một số thay đổi tại phiên bản 4.3.05 của dòng NukeViet 4.x
  • Firefox Send triển khai cho tất cả mọi người

    Bản cập nhật mới nhất của trình duyệt Firefox cung cấp cho người dùng công cụ Firefox Send, giúp họ có thể di chuyển tập tin được mã hóa đầu cuối.
  • Google Tag Manager là gì và triển khai Google Tag như thế nào?

    Mới đầu, Google Tag Manager có lẽ là một công cụ khó hiểu và khó dùng với đại đa số mọi người. Tuy nhiên, một khi đã tiếp xúc và sử dụng công cụ này thì bạn sẽ thấy nó thực sự tuyệt vời, tiện dụng cũng như đầy hữu ích khi Quản trị Website đấy.
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây