Trend Micro - hãng bảo mật nổi tiếng trong lĩnh vực bảo mật theo công nghệ điện toán đám mây - vừa phát hiện một phương pháp đơn giản được sử dụng bởi một botnet thư rác mang tên StealRat.
Theo Trend Micro Blog hôm 2.8, phương thức phát tán thư rác này bao gồm 3 bộ phận như: Một trang web chứa mã độc để gửi thư rác, các hệ thống máy tính bị xâm nhập để thu nhận và chuyển tải dữ liệu thư rác, một trang web mã độc để phát tán mã độc.
Ví dụ về một trang web có chứa mã độc
Với thiết lập này, máy chủ thư rác thực sự ẩn đằng sau ba lớp mà không hề bị nghi ngờ. Máy tính bị nhiễm hoạt động như một liên lạc viên giữa máy chủ thư rác và các trang web mã độc.
Trong quá trình điều tra, Trend Micro đã xác định được như sau:
- Có khoảng 85.000 địa chỉ IP hay tên miền khác nhau đã thực hiện gửi thư rác chỉ trong một tháng.
- Mỗi địa chỉ IP hay tên miền chứa trung bình hai kịch bản gửi thư rác.
- Mỗi máy tính bị nhiễm gửi ít nhất 8.640 dữ liệu thư rác đến các trang web mã độc mỗi ngày.
- Tin tặc đang sử dụng khoảng bảy triệu địa chỉ email để gửi thư rác.
Điều này cho phép tin tặc che đậy mọi dấu vết, không để lại bất kỳ bằng chứng rõ ràng nào về mối liên kết giữa các trang web mã độc và máy chủ của chúng.