Phát hiện phương thức phát tán thư rác mới

Thứ bảy - 03/08/2013 13:20
Trend Micro - hãng bảo mật nổi tiếng trong lĩnh vực bảo mật theo công nghệ điện toán đám mây - vừa phát hiện một phương pháp đơn giản được sử dụng bởi một botnet thư rác mang tên StealRat.
Phát hiện phương thức phát tán thư rác mới

Trend Micro - hãng bảo mật nổi tiếng trong lĩnh vực bảo mật theo công nghệ điện toán đám mây - vừa phát hiện một phương pháp đơn giản được sử dụng bởi một botnet thư rác mang tên StealRat.

Theo Trend Micro Blog hôm 2.8, phương thức phát tán thư rác này bao gồm 3 bộ phận như: Một trang web chứa mã độc để gửi thư rác, các hệ thống máy tính bị xâm nhập để thu nhận và chuyển tải dữ liệu thư rác, một trang web mã độc để phát tán mã độc.

Phát hiện phương thức phát tán thư rác mới
Ví dụ về một trang web có chứa mã độc

Với thiết lập này, máy chủ thư rác thực sự ẩn đằng sau ba lớp mà không hề bị nghi ngờ. Máy tính bị nhiễm hoạt động như một liên lạc viên giữa máy chủ thư rác và các trang web mã độc.

Trong quá trình điều tra, Trend Micro đã xác định được như sau:

- Có khoảng 85.000 địa chỉ IP hay tên miền khác nhau đã thực hiện gửi thư rác chỉ trong một tháng.

- Mỗi địa chỉ IP hay tên miền chứa trung bình hai kịch bản gửi thư rác.

- Mỗi máy tính bị nhiễm gửi ít nhất 8.640 dữ liệu thư rác đến các trang web mã độc mỗi ngày.

- Tin tặc đang sử dụng khoảng bảy triệu địa chỉ email để gửi thư rác.

Điều này cho phép tin tặc che đậy mọi dấu vết, không để lại bất kỳ bằng chứng rõ ràng nào về mối liên kết giữa các trang web mã độc và máy chủ của chúng.

Tác giả bài viết: Theo TNO

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Giấy phép sử dụng NukeViet

Bản dịch tiếng Việt của Giấy phép Công cộng GNU Người dịch Đặng Minh Tuấn Đây là bản dịch tiếng Việt không chính thức của Giấy phép Công cộng GNU. Bản dịch này không phải do Tổ chức Phần mềm Tự do ấn hành, và nó không quy định về mặt pháp lý các điều khoản cho các...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Thống kê truy cập
  • Đang truy cập109
  • Máy chủ tìm kiếm8
  • Khách viếng thăm101
  • Hôm nay50,077
  • Tháng hiện tại734,001
  • Tổng lượt truy cập50,070,297
  • Google phát hành search engine hỗ trợ tìm kiếm những tệp datasets

    Mục đích của Google luôn là giúp tổ chức, mã hóa và sắp xếp thông tin của thế giới với mục tiêu đầu tiên của nó là những trang web thương mại. Giờ đây, hãng muốn làm điều tương tự cho cộng đồng khoa học với một công cụ tìm kiếm mới cho bộ dữ liệu.
  • NukeViet tham gia OpenTechSummit Vietnam 2019

    OpenTechSummit là một chuỗi sự kiện về công nghệ tập trung vào các giải pháp phần cứng, phần mềm và các dự án nguồn mở ở khắp nơi trên thế giới được tổ chức thường niên từ 2009 đến nay. Năm nay, OpenTechSummit Vietnam 2019 với chủ đề “The future is FOSS" được tổ chức bởi 3 đối tác: FOSSASIA (Singapore), VFOSSA và Officience Vietnam diễn ra tại thành phố Hồ Chí Minh từ ngày 11-12/10/2019. NukeViet lần đầu mang đến sự kiện này thông tin về NukeViet 5.0 và giải pháp Autoweb dành cho các nhà phát triển web.
  • Google DNS hỗ trợ bảo mật DNS-over-TLS

    Google đã hỗ trợ giao thức bảo mật DNS-over-TLS, các nhà cung cấp dịch vụ sẽ không thể giám sát website bạn truy cập.
  • Google thử nghiệm tính năng ‘DNS over HTTPS’ (DoH) trong Chrome 78

    Ngay sau khi Mozilla công bố kế hoạch sớm bật ‘ DNS over HTTPS ‘ (DoH) cho người dùng Firefox ở Hoa Kỳ, Google hôm nay cho biết họ đang lên kế hoạch thử nghiệm công nghệ tập trung vào quyền riêng tư trong Chrome 78 sắp tới
  • Nhân Hòa tích hợp NukeViet vào Cloud365 và demo tại SFD 2019

    Ngày hội phần mềm tự do nguồn mở - Software Freedom Day (SFD) là sự kiện thường niên, được tổ chức hằng năm trên thế giới. Tại Việt Nam, SFD được tổ chức và quảng bá bởi Câu lạc bộ Phần mềm tự do nguồn mở (VFOSSA). Tại SFD 2019, Nhân Hòa giới thiệu Cloud365 tích hợp sẵn NukeViet.
  • Thông báo phát hành NukeViet 4.3.07

    NukeViet 4.3.07 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Phiên bản này tập trung vào sửa lỗi và thực hiện một số tối ưu hệ thống đồng thời bổ sung một vài tính năng nhỏ.
  • Người sử dụng sẽ sớm có thể cài đặt NukeViet tự động từ Softaculous

    NukeViet sẽ sớm có thể cài đặt tự động từ các control panel phổ biến như cPanel, DirectAdmin, Plesk thông qua Softaculous
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây