Mã HTML độc hại trong e-mail tăng

Thứ sáu - 24/02/2012 10:21
Theo công ty bảo mật Barracuda Networks, trong những ngày gần đây, những kẻ chuyên phát tán thư rác (spammer) đã bất ngờ quay sang việc sử dụng các file đính kèm HTML độc hại.
 
Chiến dịch mới nhất của các spammer là cố gắng để người nhận thư nhấn chuột vào file đính kèm HTML "vô hại", nhưng thực chất là kích hoạt một mã độc bằng JavaScript, đưa nạn nhân đến một loạt website rao bán mọi thứ (từ những bộ codec “ma” tới dược phẩm).

 

Cụ thể, một quảng cáo thông thường cho phần mềm chống virus giả mạo, khi được click vào, sẽ cài đặt một cổng hậu (back door) lên máy tính ngay cả khi trình duyệt được đóng lại. Như vậy, khi nhấn chuột vào file HTML thì đã là quá muộn.

Những cách phòng thủ duy nhất chống lại loại tấn công kiểu này là lọc thư rác (spam) tại cổng ra vào (gateway) để nó không bao giờ đến được người sử dụng, hoặc đối với người sử dụng thì vô hiệu hóa JavaScript trong trình duyệt. Phần mềm bảo mật trên PC có thể tóm được mã khai thác.

Spam được xây dựng xung quanh HTML không có gì mới, nhưng dường như đã trở thành một kỹ thuật nóng trong năm vừa qua. Gần đây, các spammer bắt đầu nhúng JavaScript bên trong file HTML (chứ không chỉ là file một đính kèm đơn giản), để truyền bá Trojan Zeus chuyên lấy cắp tài khoản ngân hàng .

"Vì vậy, một file HTML đính kèm e-mail có vẻ như vô hại có thể gây ra rất nhiều thiệt hại, và mặc dù chúng hoàn toàn tàng hình, nhưng dứt khoát không phải vô hại", nhà nghiên cứu Dave Michmerhuizen của Barracuda Labs kết luận.

Tác giả bài viết: hungnt

Nguồn tin: QTM

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Giới Thiệu

Giới thiệu về trung tâm

Trung tâm Công nghệ thông tin và Truyền thông Sơn La, được thành lập từ 20/12/2004, tại Quyết định số 189/2004/QĐ-UB, của UBND tỉnh Sơn La, tiền thân là Trung tâm tin học trực thuộc Văn phòng UBND tỉnh Sơn La. Chính thức được đổi tên thành Trung tâm Công nghệ thông tin và Truyền thông tỉnh Sơn La từ...

Thăm dò ý kiến

Bạn biết đến website trung tâm CNTT & Truyền thông qua kênh thông tin nào

Ảnh hoạt động
IMG-7754.jpg IMG-7795.jpg IMG-7801.jpg IMG-7771.jpg 20170719-092244.jpg 20170719-092505.jpg
Liên kết nhanh
Thống kê
  • Đang truy cập28
  • Hôm nay730
  • Tháng hiện tại92,223
  • Tổng lượt truy cập2,694,200
Hỗ Trợ Online
Quảng Cáo
Soi Keo Bong Da,
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây