Cặp đôi Trojan làm tỷ lệ phát tán spam gia tăng

Tổng lượng e-mail spam phát tán trong ba quý đầu năm tăng mạnh. Nguyên nhân là do hai Trojan download nguy hiểm, sử dụng hình thức tấn công máy PC rồi dùng chúng để phát tán lượng e-mail khổng lồ.

Hôm thứ sáu tuần qua, hãng nghiên cứu MessageLabs đưa ra thông báo rằng có một cặp Trojan nguy hiểm khiến tỷ lệ phát tán spam gia tăng. Chúng sử dụng kỹ thuật tinh vi hiện nay các hãng bảo mật chưa thể bắt kịp.

Theo một hãng cung cấp bảo mật ở Anh thì tỷ lệ gia tăng của spam tăng đột biến lên tới 72,9% trong tháng 10 so với 64,4% của tháng trước đó. Nguyên nhân chủ yếu là do hai Trojan nguy hiểm đã tấn công các máy PC và dùng chúng để phát tán lượng mail khổng lồ.

Cặp đôi Trojan làm tỷ lệ phát tán spam gia tăng"Warezov Trojan là Trojan nguy hiểm nhất chúng tôi thấy trong thời gian gần đây. Mỗi lần thực hiện tấn công, nó download chương trình hoạt động hay thành phần tiếp theo, thay đổi một vài byte mã nguồn và đưa ra thành một bản mới. Điều này khiến hệ thống chống virus rất khó dò tìm và xác định", Paul Wood - chuyên gia phân tích ở MessageLabs nói.

Mặc dù không tìm ra chứng cớ thuyết phục cuối cùng, nhưng các nhà nghiên cứu của MessageLabs cho rằng bằng cách tự động thay đổi mã nguồn riêng, Warezov (với nhân "Stration") đã mở rộng cửa sổ tấn công. "Nếu các công ty anti-virus phải mất từ 5 đến 6 giờ để tạo ra một ký hiệu thì Trojan mở rộng hơn nhiều với những bản thể mới".

Một "con sâu làm rầu nồi canh" khác trong tháng mười là SpamThru, mã nguồn độc hại gây hậu quả nặng nề cho các máy tính. SpamThru còn có tên gọi khác do các công ty bảo mật đặt ra là "spam cannon" (khẩu đại bác spam). Nó dùng các mẫu mail kiểu hợp nhất khác nhau để phát tán thư rác ra ngoài mạng. Điều đó cho phép mỗi lần hoạt động, spam chiếm quyền điều khiển để đưa ra ngoài hàng triệu thư mà vẫn lưu lại được các danh sách đen.

Mô hình hoạt động kiểu "command-and-control" (lệnh và điều khiển) mềm dẻo của SpamThru cũng khiến cho các hãng cung cấp dịch vụ Internet (ISP), các nhà nghiên cứu và cơ quan thẩm định khó kiểm soát hay khoá hoạt động của chúng. SpamThru dựa trên kiểu truyền thông P2P (peer-to-peer) giữa các bot và bộ não điều khiển hacker của chúng. "Mỗi một bot đểu biết về các bot khác trong cùng một mạng. Nếu một bot mất kênh lệnh và điều khiển, nó có thể truy vấn kênh luân phiên từ các bot khác. Điều này thực sự làm tăng tính đàn hồi cho các botnet".

Cùng với nhau, hai Trojan này kết hợp tạo ra con số khổng lồ thư rác trong tháng mười. Hãng nghiên cứu MessageLabs đã tiến hành thử nghiệm và thu được gần một triệu bản copy các biến thể của Warezov chỉ trong một khoảng thời gian 24 giờ hồi cuối tháng.

"Chắc chắn là tỷ lệ phát tán thư rác sẽ còn tiếp tục tăng cho đến cuối năm nay". Thậm chí chuyên gia nghiên cứu Wood của MessageLabs còn cảnh báo rằng quý tư là khoảng thời gian lịch sử của các spammer. "Đây là tỷ lệ gia tăng cao nhất từ trước đến giờ. Tôi nghĩ rằng sẽ chỉ còn một chút xíu nữa con số này sẽ là 100%".

Trong bản báo cáo cuối tháng, MessageLabs cũng chú ý rằng trong khi tổng lượng e-mail phishing đang giảm dần thì tỷ lệ phần trăm thư độc hại liên quan đến lừa đảo vẫn gia tăng.

Ấn Độ là đất nước bị tấn công bằng e-mail có chứa virus nhiều nhất. Theo nghiên cứu, trong tháng mười, ở Ấn Độ, cứ trong 16 mail thì có 1 mail chứa phần mềm độc hại. Có nhiều bằng chứng cho thấy rằng hầu như một lượng gấp đôi tỷ lệ phần trăm các mail chứa phần mềm độc hại đó là spam. Lượng spam trong tháng mười tăng hơn 20,5% so với con số 49,3% của tháng trước.

T.Thu

Từ khóa liên quan:
Loading...
TIN CŨ HƠN
Nhật Bản sẽ chế tạo siêu máy tính nhanh nhất thế giới

Nhật Bản sẽ chế tạo siêu máy tính nhanh nhất thế giới

Nhật Bản được cho là đang trở lại nhóm cường quốc về siêu máy tính khi mới đây Bộ Kinh tế, Thương mại và Công nghiệp nước này cho biết sẽ chi 173 triệu đô để chế tạo một siêu máy tính có khả năng thực hiện 130 triệu tỉ phép tính mỗi giây (130 petaflops).

Đăng ngày: 27/11/2016
Năm 2016: Hơn một nửa dân số thế giới vẫn chưa có internet

Năm 2016: Hơn một nửa dân số thế giới vẫn chưa có internet

Theo báo cáo mới nhất năm 2016 được Liên minh viễn thông thế giới (ITU) vừa công bố, có 47,1% dân số thế giới đã được tiếp cận internet, tăng từ mức 43% của năm 2015.

Đăng ngày: 24/11/2016
Trung Quốc chế tạo siêu máy tính nhanh nhất thế giới

Trung Quốc chế tạo siêu máy tính nhanh nhất thế giới

Trung Quốc bắt đầu phát triển hệ thống siêu máy tính có khả năng thực hiện hơn một tỷ tỷ phép tính mỗi giây, nhanh gấp 10 lần máy tính nhanh nhất thế giới hiện nay.

Đăng ngày: 03/11/2016
Những con virus máy tính nguy hiểm nhất thời đại

Những con virus máy tính nguy hiểm nhất thời đại

Đã 20 năm trôi qua kể từ ngày virus máy tính đầu tiên xuất hiện, đã có nhiều virus mới ra đời nhưng điển hình trong số này chỉ có 13 loại virus nguy hiểm nhất và gây ra thiệt hại ở mức cao nhất.

Đăng ngày: 28/10/2016
Quá khứ khổ sở khó tin của những tín đồ công nghệ

Quá khứ khổ sở khó tin của những tín đồ công nghệ

Quá khứ huy hoàng và những nỗi khổ của các tín đồ công nghệ mà thế hệ 10x ngày nay sẽ không thể nào tưởng tượng ra nổi.

Đăng ngày: 17/10/2016
Hướng dẫn sử dụng máy tính để thực hiện nhiệm vụ in và scan

Hướng dẫn sử dụng máy tính để thực hiện nhiệm vụ in và scan

Trong nhiều trường hợp, máy tính và Internet có thể giảm được số lượng lớn giấy tờ mà chúng ta cần phải sử dụng. Tuy nhiên không phải lúc nào cũng vậy, đôi khi sử dụng giấy mực trong một số trường hợp giúp thuận tiện hơn nhiều.

Đăng ngày: 05/10/2016
Ngôn ngữ lập trình mới do MIT tạo ra có thể giúp chương trình chạy nhanh gấp 4 lần

Ngôn ngữ lập trình mới do MIT tạo ra có thể giúp chương trình chạy nhanh gấp 4 lần

Việc này đặc biệt có ích khi một chương trình phải xử lý song song các khối dữ liệu khổng lồ mà không làm tốc độ thực thi chậm hơn.

Đăng ngày: 01/10/2016
Tiêu điểm
Khoa Học News
Trang web của chúng tôi có thể được thực hiện và duy trì bằng cách hiển thị quảng cáo trực tuyến cho khách truy cập của chúng tôi.
Vui lòng xem xét hỗ trợ chúng tôi bằng cách vô hiệu trình chặn quảng cáo của bạn.