Bảo mật
Trend Micro - hãng bảo mật nổi tiếng trong lĩnh vực bảo mật theo công nghệ điện toán đám mây - vừa phát hiện một phương pháp đơn giản được sử dụng bởi một botnet thư rác mang tên StealRat.
Theo Trend Micro Blog hôm 2.8, phương thức phát tán thư rác này bao gồm 3 bộ phận như: Một trang web chứa mã độc để gửi thư rác, các hệ thống máy tính bị xâm nhập để thu nhận và chuyển tải dữ liệu thư rác, một trang web mã độc để phát tán mã độc.
Ví dụ về một trang web có chứa mã độc
Với thiết lập này, máy chủ thư rác thực sự ẩn đằng sau ba lớp mà không hề bị nghi ngờ. Máy tính bị nhiễm hoạt động như một liên lạc viên giữa máy chủ thư rác và các trang web mã độc.
Trong quá trình điều tra, Trend Micro đã xác định được như sau:
- Có khoảng 85.000 địa chỉ IP hay tên miền khác nhau đã thực hiện gửi thư rác chỉ trong một tháng.
- Mỗi địa chỉ IP hay tên miền chứa trung bình hai kịch bản gửi thư rác.
- Mỗi máy tính bị nhiễm gửi ít nhất 8.640 dữ liệu thư rác đến các trang web mã độc mỗi ngày.
- Tin tặc đang sử dụng khoảng bảy triệu địa chỉ email để gửi thư rác.
Điều này cho phép tin tặc che đậy mọi dấu vết, không để lại bất kỳ bằng chứng rõ ràng nào về mối liên kết giữa các trang web mã độc và máy chủ của chúng.
» Tin mới nhất:
- Khai Phá Lỗi SQL Injection (SQLi) – Một Hướng Dẫn Cơ Bản (17/03/2025)
- Giới thiệu phương pháp kiểm thử UnitTest và ví dụ đơn giản (17/12/2024)
- Một số điểm yếu bảo mật và kỹ thuật tấn công Website (12/06/2024)
- Bài 2- VĂN PHẠM TIẾNG VIỆT VÀ QUÁ TRÌNH CHUYỂN ĐỔI CÚ PHÁP TỪ NGÔN NGỮ TIẾNG ANH SANG TIẾNG VI (18/10/2021)
- Bài 01 - Phân tích cú pháp (18/10/2021)
» Các tin khác:
- Phát hiện phần mềm tống tiền thiết bị Android (27/06/2013)
- Tài liệu về an ninh thông tin (27/06/2013)
- Giải mã vụ tấn công mạng lớn nhất trong lịch sử (20/06/2013)
