Phát hiện phương thức phát tán thư rác mới

03/08/2013 08:00 GMT+7

(TNO) Trend Micro - hãng bảo mật nổi tiếng trong lĩnh vực bảo mật theo công nghệ điện toán đám mây - vừa phát hiện một phương pháp đơn giản được sử dụng bởi một botnet thư rác mang tên StealRat.

(TNO) Trend Micro - hãng bảo mật nổi tiếng trong lĩnh vực bảo mật theo công nghệ điện toán đám mây - vừa phát hiện một phương pháp đơn giản được sử dụng bởi một botnet thư rác mang tên StealRat.

Theo Trend Micro Blog hôm 2.8, phương thức phát tán thư rác này bao gồm 3 bộ phận như: Một trang web chứa mã độc để gửi thư rác; các hệ thống máy tính bị xâm nhập để thu nhận và chuyển tải dữ liệu thư rác; một trang web mã độc để phát tán mã độc.

 
Ví dụ về một trang web có chứa mã độc - Ảnh: Trend Micro

Với thiết lập này, máy chủ thư rác thực sự ẩn đằng sau ba lớp mà không hề bị nghi ngờ. Máy tính bị nhiễm hoạt động như một liên lạc viên giữa máy chủ thư rác và các trang web mã độc.

Trong quá trình điều tra, Trend Micro đã xác định được như sau:

- Có khoảng 85.000 địa chỉ IP hay tên miền khác nhau đã thực hiện gửi thư rác chỉ trong một tháng.

- Mỗi địa chỉ IP hay tên miền chứa trung bình hai kịch bản gửi thư rác.

- Mỗi máy tính bị nhiễm gửi ít nhất 8.640 dữ liệu thư rác đến các trang web mã độc mỗi ngày.

- Tin tặc đang sử dụng khoảng bảy triệu địa chỉ email để gửi thư rác.

Điều này cho phép tin tặc che đậy mọi dấu vết, không để lại bất kỳ bằng chứng rõ ràng nào về mối liên kết giữa các trang web mã độc và máy chủ của chúng.

Thành Luân

>> Trend Micro công bố dịch vụ Web App Security
>> Trend Micro tung ra ứng dụng bảo mật mới
>> Phát hiện biến thể mới của mã độc PoisonIvy
>> Gần 1 triệu mã độc phát tán trên Android trong năm 2013
>> Phát tán mã độc sau vụ đánh bom Boston
>> Nguy cơ mới về mã độc MiniDuke
>> Microsoft cảnh báo phần mềm sao chép chứa mã độc

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.