Máy tính của bạn có bị "câu trộm"?

Theo một nghiên cứu kéo dài trong 2 tuần của CipherTrust cho biết: Hầu hết mọi cuộc tấn công "câu trộm" đều xuất phát từ khoảng 1.000 máy tính "ma" sử dụng băng thông rộng do khoảng vài đại gia điều hành "câu trộm" điều phối.

CipherTrust là một công ty bảo mật thư điện tử đã đưa ra nghiên cứu này trong đó cho biết: có khoảng 4 triệu thư điện tử có tính chất câu trộm hoặc gửi spam được xuất phát từ khoảng 1.000 máy tính đã được định danh, có sử dụng đường truyền tốc độ cao DSL hoặc các dịch vụ modem sử dụng cáp.

Dmitri Alperovitch, một kỹ sư nghiên cứu thuộc nhóm CipherTrust cho biết: Một số máy tính chuyên dùng để tấn công vẫn "bình chân như vại" trong suốt 2 tuần nghiên cứu, điều này chỉ ra rằng chỉ có một số nhóm nhỏ chuyên khám phá ra các máy tính nào có "hệ miễn dịch" yếu kém thì sẽ tấn công bằng biện pháp gửi thư điện tử có kèm theo các chương trình "câu trộm".

Các chuyên gia của cuộc nghiên cứu này đã đề xuất ra một số biện pháp bảo đảm an ninh cho người dùng máy tính tại gia, Alperovitch cho biết: "Tất cả các máy tính dễ bị tấn công đều chỉ bằng một vài phương pháp khác nhau mà thôi, vì vậy việc gia tăng khả năng an toàn tại các đường truyền DSL, các đường cáp là có thể giải quyết được vấn đề trên".

Có khoảng 28% các địa chỉ IP được sử dụng cho các cuộc tấn công trong 2 tuần nghiên cứu được xuất phát từ các máy tính ở Mỹ. 17% địa chỉ IP tấn công là từ Hàn Quốc và 8% là ở Trung Quốc.

Có khoảng 0,35% trong số hơn 4 triệu email đã được CipherTrust kiểm nghiệm có cài các "đồ nghề" câu trộm. Các thủ đoạn câu trộm điển hình là gửi một email nhắm đến những người sử dụng các dịch vụ tài chính trên mạng thông qua các trang web thương mại. Các email lừa đảo này sẽ thông báo cho người nhận là đã có một số vấn đề rắc rối xảy ra trong tài khoản của người dùng và họ cần phải nhập lại số tài khoản ngân hàng hoặc phải nhập vào số thẻ tín dụng của mình vào một trang web được thiết kế giống y hệt như trang web mà người dùng thường ghé thăm để mua bán hay thanh toán.

Hầu hết các máy tính dùng để gửi email lừa đảo cũng gửi kèm theo các chương trình spam và hầu hết các email xuất phát từ những máy tính này đều được "cải trang" như những email bình thường được người dùng bình thường gửi đi hàng ngày. Các nhà nghiên cứu tại CipherTrust tin rằng: tất cả các cuộc tấn công trong 2 tuần nghiên cứu vừa qua đều được xuất phát từ 2 hoặc 3 "nhà điều hành" câu trộm chuyên nghiệp.

Alperovitch cho biết:" Trong 1 ngày bình thường của cuộc nghiên cứu có khoảng 200 cuộc tấn công dễ dàng được nhận diện trong số hàng trăm ngàn email spam. Điều này chỉ cho tôi biết rằng chỉ có một số ít người liên quan đến các cuộc tấn công này.

Cuộc nghiêu cứu đưa ra số liệu: hơn 54% các cuộc tấn công sử dụng các email giả danh Citibank, 13% các cuộc tấn công nhắm đến khách hàng của Smith Barney (một chi nhánh của Citigroup Global Markets), 10% nhắm đến khách hàng của SunTrust Banks, gần 8% nhắm đến khách hàng của mạng PayPal của eBay. CipherTrust cũng cho biết thêm là các mục tiêu tấn công luôn thay đổi.

CipherTrust tuyên bố là đã chia sẻ kết quả nghiên cứu này cho các cơ quan luật pháp có liên quan.

Thứ Hai, 18/10/2004 09:36
31 👨 345
0 Bình luận
Sắp xếp theo