Spammer nham den máy chu các truong DH -

View previous topic View next topic Go down

Spammer nham den máy chu các truong DH -

Post  Admin on Wed May 07, 2008 2:27 pm

Spammer nhắm đến máy chủ các trường ĐH

Hăng bảo mật BitDefender cho biết đă phát hiện một kiểu tấn công thư rác mới cực kỳ nguy hiểm. Theo đó, tin tặc thường lợi dụng chính máy chủ email của các trường đại học và cơ quan quân sự để phát tán thư rác.

Theo các chuyên gia nghiên cứu của BitDefender, xương sống của kiểu tấn công này là phần mềm cổng hậu (backdoor) Edunet. Tin tặc thường gửi kèm theo thư rác một đường liên kết xem video. Nếu người dùng nhắp chuột vào liên kết này họ sẽ được đề nghị tải về một tŕnh xem tệp tin video (media player).

Thực chất “media player” đó là backdoor Edunet. Mục tiêu chính của backdoor này là biến PC người dùng trở thành một thành viên của mạng BOTNET – hệ thống các PC bị nhiễm mă độc và bị tin tặc điều khiển từ xa thường bị sử dụng để gửi thư rác hoặc tổ chức tấn công.

Ưu tiên hàng đầu của backdoor Edunet là t́m kiếm các máy chủ email mang tên miền “.edu” hoặc “.mil” – tên miền thuộc về các tổ chức giáo dục và quân sự. Trên các máy chủ này Edunet mở ra “Relay” cho phép chúng giả mạo cấu h́nh nguồn gốc thực của thư rác.

Tuy nhiên, kiểu tấn công này đến nay chưa giành được nhiều thành công bởi hầu hết máy chủ email mang các tên miền nói trên đều không mở “Relay”.

Hiện BitDefender chưa thể xác đinh được nguồn gốc đối tượng điều khiển backdoor Edunet bởi máy chủ gốc thường xuyên được thay đổi. Ngoài ra backdoor Edunet c̣n được điều khiển cùng một lúc từ nhiều máy chủ khác nhau.

Admin
Admin

Posts : 72
Join date : 2008-04-06

View user profile http://tinspdn.5forum.net

Back to top Go down

Re: Spammer nham den máy chu các truong DH -

Post  nguyenhoanganh on Thu May 08, 2008 8:07 am

Spammer phát tán thư rác h́nh ảnh 3D

Những kẻ chuyên phát tán thư rác (spammer) lại vừa nghĩ ra “một chiêu thức” mới trong “cuộc chiến” với các công cụ chống thư rác. Lần này chúng nâng cấp thư rác h́nh ảnh trước đây lên “phiên bản” thư rác h́nh ảnh giả mạo 3 chiều (3D).

Thư rác bằng h́nh ảnh được sử dụng như là một giải pháp nhằm qua mặt các công cụ chống thư rác. Giải pháp này đă được sử dụng và giành được không ít thành công trong thời gian qua. Tuy nhiên giải pháp này chỉ có thể sử dụng để chống lại các công cụ lọc thư rác đơn giản. C̣n đối với các công cụ cao cấp, chúng cũng đă bị vô hiệu hoá từ lâu.



Thư rác h́nh ảnh 3D được F-Secure phát hiện

Mới đây spammer nâng cấp thư rác h́nh ảnh lên một phiên bản mới, bổ sung thêm công nghệ cho phép chỉnh sửa h́nh ảnh, thêm màu sắc, thay đổi font chữ, chèn thêm các điểm, ḍng … làm giả h́nh ảnh theo dạng 3D. Giải pháp này bước đầu đă mang lại cho chúng không ít thành công.

Hăng bảo mật F-Secure mới đây đă bắt đầu ghi nhận được sự bùng nổ của loại h́nh thư rác h́nh ảnh 3D. “Chỉnh sửa h́nh ảnh theo kiểu dạng này mang lại hiệu quả tương đối cao nhưng nó đ̣i hỏi năng lực xử lư từ các botnet nhiều hơn, tiêu tốn nhiều băng thông hơn.”

Sự xuất hiện của loại thư rác 3D đánh dấu một bước chuyển đổi mới trong cuộc chiến giữa spammer và các hăng bảo mật. Mới đây spammer hết chuyển sang sử dụng thư rác h́nh ảnh rồi đến thư rác bằng PDF… Thực sự cuộc chiến giữa hai phe này giống như một cuộc chơi "mèo đuổi chuột".
Theo Register, VnMedia

nguyenhoanganh

Posts : 74
Join date : 2008-04-08
Age : 29

View user profile

Back to top Go down

Re: Spammer nham den máy chu các truong DH -

Post  nguyenhoanganh on Thu May 08, 2008 8:25 am

tại sao spamer có được điạ chỉ email cuả chúng ta.sau đây là một phương pháp mà họ sử dụng mà hoàng anh t́m được chia sẻ cùng các bạn nhe Wink

Spammer tăng cường thủ đoạn đoán e-mail theo tên miền
Ảnh: CNet.

Sử dụng phần mềm chuyên dụng, những kẻ phát tán thư rác (spammer) có thể gửi hàng loạt thông điệp tới nhiều địa chỉ. Nhờ cơ chế thông báo e-mail không có thực (Failure Delivery), chúng sẽ biết những ḥm thư nào đang tồn tại và lập tức chuyển vào cơ sở dữ liệu.

Scott Petry, Giám đốc kỹ thuật thuộc công ty quản lư Internet Postini (Anh), cho biết những vụ tấn công với mục đích ăn cắp danh mục e-mail của các công ty đă tăng lên 30% trong tháng 8. Sở hữu địa chỉ hợp pháp là bước "khởi động" để tội phạm mạng tiến hành phát tán thư rác, đánh lừa công cụ bảo mật và soạn virus khai thác hệ thống.

Cũng theo Petry, khi kẻ tấn công phát tán spam, một lượng lớn e-mail được gửi đi bằng địa chỉ công ty có thể gây hiện tượng từ chối dịch vụ và làm sập hệ thống máy chủ e-mail nội bộ. Postini đă chặn 23 triệu thông điệp chứa virus, tức khoảng 0,45% số e-mail họ thăm ḍ trong tháng trước.

Hăng bảo mật Anh Sophos cũng vừa phát hiện mánh khóe tập hợp e-mail mới. Một công ty nghiên cứu "ma" có tên Gemma đă vờ phát động cuộc khảo sát về t́nh trạng spam trên Internet với nội dung: "Dự án của chúng tôi sẽ bắt đầu vào năm tới và công ty cần ít nhất 500.000 lượt forward để đảm bảo thành công. V́ thế, xin vui ḷng gửi thông điệp này tới bạn bè của bạn càng nhiều càng tốt".

Bằng cách khuyến khích gửi e-mail cho người khác, công ty này đă nắm trong tay hàng ngh́n e-mail mà người sử dụng đă forward đi.

C̣n Guy Roberts, chuyên gia của hăng McAfee (Mỹ), cho rằng cuộc chiến thư rác không khác nào mèo vờn chuột v́ spammer "nắm đằng chuôi", tức có thể thay đổi URL nhanh hơn nhiều so với tốc độ phản ứng của các công ty bảo mật.
T.N. (theo VNUNet)

nguyenhoanganh

Posts : 74
Join date : 2008-04-08
Age : 29

View user profile

Back to top Go down

Re: Spammer nham den máy chu các truong DH -

Post  Sponsored content Today at 11:34 pm


Sponsored content


Back to top Go down

View previous topic View next topic Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum