Trend Micro - hãng bảo mật nổi tiếng trong lĩnh vực bảo mật theo công nghệ điện toán đám mây - vừa phát hiện một phương pháp đơn giản được sử dụng bởi một botnet thư rác mang tên StealRat.
Theo Trend Micro Blog hôm 2.8, phương thức phát tán thư rác này bao gồm 3 bộ phận như: Một trang web chứa mã độc để gửi thư rác, các hệ thống máy tính bị xâm nhập để thu nhận và chuyển tải dữ liệu thư rác, một trang web mã độc để phát tán mã độc.
Ví dụ về một trang web có chứa mã độc
Với thiết lập này, máy chủ thư rác thực sự ẩn đằng sau ba lớp mà không hề bị nghi ngờ. Máy tính bị nhiễm hoạt động như một liên lạc viên giữa máy chủ thư rác và các trang web mã độc.
Trong quá trình điều tra, Trend Micro đã xác định được như sau:
- Có khoảng 85.000 địa chỉ IP hay tên miền khác nhau đã thực hiện gửi thư rác chỉ trong một tháng.
- Mỗi địa chỉ IP hay tên miền chứa trung bình hai kịch bản gửi thư rác.
- Mỗi máy tính bị nhiễm gửi ít nhất 8.640 dữ liệu thư rác đến các trang web mã độc mỗi ngày.
- Tin tặc đang sử dụng khoảng bảy triệu địa chỉ email để gửi thư rác.
Điều này cho phép tin tặc che đậy mọi dấu vết, không để lại bất kỳ bằng chứng rõ ràng nào về mối liên kết giữa các trang web mã độc và máy chủ của chúng.
Tác giả: Theo TNO
Nguồn tin: http://www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
1. Môi trường máy chủ Yêu cầu bắt buộc Hệ điều hành: Unix (Linux, Ubuntu, Fedora …) hoặc Windows PHP: PHP 5.4 hoặc phiên bản mới nhất. MySQL: MySQL 5.5 hoặc phiên bản mới nhất Tùy chọn bổ sung Máy chủ Apache cần hỗ trợ mod mod_rewrite. Máy chủ Nginx cấu hình các thông...
Thứ tư - 08/10/2025 18:00
Số TBMT: IB2500444572-00. Bên mời thầu: Kho K802/Cục Quân khí/TCHC-KT. Đóng thầu: 07:30 17/10/25Thứ tư - 08/10/2025 17:30
Số TBMT: IB2500444578-00. Bên mời thầu: Bệnh viện Y Dược cổ truyền - Phục hồi chức năng tỉnh Điện Biên. Đóng thầu: 08:00 15/10/25Thứ tư - 08/10/2025 17:06
Số TBMT: IB2500436080-00. Bên mời thầu: CÔNG TY ĐIỆN LỰC TỪ LIÊM. Đóng thầu: 08:30 27/10/25Thứ tư - 08/10/2025 16:47
Số TBMT: IB2500439922-00. Bên mời thầu: Ban Quản lý Khu Đại học Nam Cao và Khu Công nghệ cao tỉnh Ninh Bình. Đóng thầu: 09:00 27/10/25Thứ tư - 08/10/2025 16:32
Số TBMT: IB2500443150-00. Bên mời thầu: Bệnh viện Đa khoa Khu vực Cẩm Phả. Đóng thầu: 14:00 17/10/25Thứ tư - 08/10/2025 15:40
Số TBMT: IB2500440134-00. Bên mời thầu: NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN ĐẦU TƯ VÀ PHÁT TRIỂN VIỆT NAM - CHI NHÁNH HÀ NAM. Đóng thầu: 10:00 18/10/25Thứ tư - 08/10/2025 14:45
Số TBMT: IB2500436936-01. Bên mời thầu: Bệnh viện Bưu Điện. Đóng thầu: 09:00 15/10/25Thứ tư - 08/10/2025 14:40
Số TBMT: IB2500437657-00. Bên mời thầu: CÔNG TY ĐIỆN LỰC THANH HOÁ - CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC. Đóng thầu: 04:00 17/10/25Thứ tư - 08/10/2025 14:17
Số TBMT: IB2500443877-00. Bên mời thầu: BỘ TƯ LỆNH VÙNG 1 HẢI QUÂN. Đóng thầu: 08:00 17/10/25Thứ tư - 08/10/2025 14:09
Số TBMT: IB2500443035-00. Bên mời thầu: Cục Bưu điện trung ương. Đóng thầu: 08:30 17/10/25Thứ tư - 08/10/2025 17:59
Số KHLCNT: PL2500249165-00. Chủ đầu tư: Phòng Kinh tế xã Chiềng Khương, tỉnh Sơn La. Ngày đăng tải: 22:59 08/10/25Thứ tư - 08/10/2025 17:52
Số KHLCNT: PL2500249162-00. Chủ đầu tư: Sở Xây dựng Tây Ninh. Ngày đăng tải: 22:52 08/10/25Thứ tư - 08/10/2025 17:48
Số KHLCNT: PL2500246610-01. Chủ đầu tư: TRƯỜNG TIỂU HỌC HƯƠNG MẠC I. Ngày đăng tải: 22:48 08/10/25Thứ tư - 08/10/2025 17:35
Số KHLCNT: PL2500249164-00. Chủ đầu tư: Trường trung học phổ thông Hòn Gai. Ngày đăng tải: 22:35 08/10/25Thứ tư - 08/10/2025 17:32
Số KHLCNT: PL2500249155-00. Chủ đầu tư: Phòng Kinh tế xã Chiềng Khương, tỉnh Sơn La. Ngày đăng tải: 22:32 08/10/25