Trend Micro - hãng bảo mật nổi tiếng trong lĩnh vực bảo mật theo công nghệ điện toán đám mây - vừa phát hiện một phương pháp đơn giản được sử dụng bởi một botnet thư rác mang tên StealRat.
Theo Trend Micro Blog hôm 2.8, phương thức phát tán thư rác này bao gồm 3 bộ phận như: Một trang web chứa mã độc để gửi thư rác, các hệ thống máy tính bị xâm nhập để thu nhận và chuyển tải dữ liệu thư rác, một trang web mã độc để phát tán mã độc.
Ví dụ về một trang web có chứa mã độc
Với thiết lập này, máy chủ thư rác thực sự ẩn đằng sau ba lớp mà không hề bị nghi ngờ. Máy tính bị nhiễm hoạt động như một liên lạc viên giữa máy chủ thư rác và các trang web mã độc.
Trong quá trình điều tra, Trend Micro đã xác định được như sau:
- Có khoảng 85.000 địa chỉ IP hay tên miền khác nhau đã thực hiện gửi thư rác chỉ trong một tháng.
- Mỗi địa chỉ IP hay tên miền chứa trung bình hai kịch bản gửi thư rác.
- Mỗi máy tính bị nhiễm gửi ít nhất 8.640 dữ liệu thư rác đến các trang web mã độc mỗi ngày.
- Tin tặc đang sử dụng khoảng bảy triệu địa chỉ email để gửi thư rác.
Điều này cho phép tin tặc che đậy mọi dấu vết, không để lại bất kỳ bằng chứng rõ ràng nào về mối liên kết giữa các trang web mã độc và máy chủ của chúng.
Tác giả: Theo TNO
Nguồn tin: http://www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
Bản dịch tiếng Việt của Giấy phép Công cộng GNU Người dịch Đặng Minh Tuấn <dangtuan@vietkey.net> Đây là bản dịch tiếng Việt không chính thức của Giấy phép Công cộng GNU. Bản dịch này không phải do Tổ chức Phần mềm Tự do ấn hành, và nó không quy định về mặt pháp lý các điều khoản cho các...
Thứ sáu - 11/07/2025 04:03
Số TBMT: IB2500314048-00. Bên mời thầu: Bệnh viện Y học cổ truyền Hà Đông. Đóng thầu: 10:00 23/07/25Thứ sáu - 11/07/2025 04:01
Số TBMT: IB2500314084-00. Bên mời thầu: Ban Quản lý Trung tâm Hành chính-Chính trị tỉnh Lai Châu. Đóng thầu: 10:00 21/07/25Thứ sáu - 11/07/2025 03:59
Số TBMT: IB2500314097-00. Bên mời thầu: TRUNG TÂM KIỂM ĐỊNH ĐẠN DƯỢC T263/CỤC QUÂN KHÍ/TỔNG CỤC HẬU CẦN-KỸ THUẬT. Đóng thầu: 07:50 18/07/25Thứ sáu - 11/07/2025 03:59
Số TBMT: IB2500309102-00. Bên mời thầu: TRUNG TÂM KIỂM SOÁT BỆNH TẬT THÀNH PHỐ. Đóng thầu: 09:00 18/07/25Thứ sáu - 11/07/2025 03:57
Số TBMT: IB2500314109-00. Bên mời thầu: Bệnh viện đa khoa tỉnh Gia Lai. Đóng thầu: 08:55 21/07/25Thứ sáu - 11/07/2025 03:56
Số TBMT: IB2500313595-00. Bên mời thầu: Trung tâm y tế huyện Hàm Thuận Bắc. Đóng thầu: 09:00 31/07/25Thứ sáu - 11/07/2025 03:51
Số TBMT: IB2500314077-00. Bên mời thầu: Bệnh viện đa khoa tỉnh Gia Lai. Đóng thầu: 08:50 21/07/25Thứ sáu - 11/07/2025 03:49
Số TBMT: IB2500314005-00. Bên mời thầu: Chi cục Bảo vệ môi trường miền Bắc. Đóng thầu: 14:00 18/07/25Thứ sáu - 11/07/2025 03:49
Số TBMT: IB2500314001-00. Bên mời thầu: Viễn Thông Phú Yên - CN Tập đoàn Bưu chính Viễn thông Việt Nam. Đóng thầu: 09:00 18/07/25Thứ sáu - 11/07/2025 03:47
Số TBMT: IB2500314071-00. Bên mời thầu: CHI NHÁNH TỔNG CÔNG TY KHÍ VIỆT NAM - CÔNG TY CỔ PHẦN - CÔNG TY ĐƯỜNG ỐNG KHÍ NAM CÔN SƠN. Đóng thầu: 11:00 21/07/25Thứ sáu - 11/07/2025 10:30
Số KHLCNT: PL2500170337-00. Chủ đầu tư: ỦY BAN NHÂN DÂN PHƯỜNG NOONG BUA. Ngày đăng tải: 14:30 11/07/25Thứ sáu - 11/07/2025 10:30
Số KHLCNT: PL2500170338-00. Chủ đầu tư: Viễn thông Hà Nội - Chi nhánh Tập đoàn Bưu chính Viễn thông Việt Nam. Ngày đăng tải: 14:30 11/07/25Thứ sáu - 11/07/2025 10:29
Số KHLCNT: PL2500170336-00. Chủ đầu tư: TRUNG TÂM KIỂM SOÁT BỆNH TẬT TỈNH HẬU GIANG. Ngày đăng tải: 14:29 11/07/25Thứ sáu - 11/07/2025 10:29
Số KHLCNT: PL2500141197-02. Chủ đầu tư: CÔNG TY ĐIỆN LỰC GIA LÂM. Ngày đăng tải: 14:29 11/07/25Thứ sáu - 11/07/2025 10:27
Số KHLCNT: PL2500170335-00. Chủ đầu tư: Trường Đại học Luật Hà Nội. Ngày đăng tải: 14:27 11/07/25