Spammer nhắm đến máy chủ các trường ĐH

Hãng bảo mật BitDefender cho biết đã phát hiện một kiểu tấn công thư rác mới cực kỳ nguy hiểm. Theo đó, tin tặc thường lợi dụng chính máy chủ email của các trường đại học và cơ quan quân sự để phát tán thư rác.

Theo các chuyên gia nghiên cứu của BitDefender, xương sống của kiểu tấn công này là phần mềm cổng hậu (backdoor) Edunet. Tin tặc thường gửi kèm theo thư rác một đường liên kết xem video. Nếu người dùng nhắp chuột vào liên kết này họ sẽ được đề nghị tải về một trình xem tệp tin video (media player).

Thực chất “media player” đó là backdoor Edunet. Mục tiêu chính của backdoor này là biến PC người dùng trở thành một thành viên của mạng BOTNET – hệ thống các PC bị nhiễm mã độc và bị tin tặc điều khiển từ xa thường bị sử dụng để gửi thư rác hoặc tổ chức tấn công.

Ưu tiên hàng đầu của backdoor Edunet là tìm kiếm các máy chủ email mang tên miền “.edu” hoặc “.mil” – tên miền thuộc về các tổ chức giáo dục và quân sự. Trên các máy chủ này Edunet mở ra “Relay” cho phép chúng giả mạo cấu hình nguồn gốc thực của thư rác.

Tuy nhiên, kiểu tấn công này đến nay chưa giành được nhiều thành công bởi hầu hết máy chủ email mang các tên miền nói trên đều không mở “Relay”.

Hiện BitDefender chưa thể xác đinh được nguồn gốc đối tượng điều khiển backdoor Edunet bởi máy chủ gốc thường xuyên được thay đổi. Ngoài ra backdoor Edunet còn được điều khiển cùng một lúc từ nhiều máy chủ khác nhau.