|
|
|
Thư rác mã hoá qua mặt hệ thống lọc
05-05-2007 12:30
|
Sử
dụng các tệp tin đính kèm đã được mã hoá là kỹ thuật mới nhất để qua
mặt hệ thống lọc nội dung của những kẻ chuyên phát tán thư rác
(spammer). Nhà cung cấp dịch vụ thư điện tử Email Systems cảnh báo kỹ
thuật này đang ngày một được ứng dụng rộng rãi.
Kỹ
thuật tấn công kiểu mới dựa trên một điểm yếu trong các hệ thống lọc
nội dung. Đó là những hệ thống này không thể quét duyệt nội dung trong
các email chứa tệp tin đính kèm đã được mã hoá hoặc được bảo vệ bằng
mật khẩu. Nếu không có giải pháp ngăn chặn thì hầu hết các email như
thế này đều sẽ được phép đi vào trong hòm thư của người dùng.
Trong
thời gian gần đây Email Systems ghi nhận sự tăng trưởng tương đối nhanh
trong số lượng các dạng email như thế được gửi đi từ những hệ thống đã
bị tin tặc bắt cóc. Trong những email này thường chứa một tệp tin nén
che giấu con trojan gửi thư rác nổi tiếng Storm.
Người nhận
những email như thế này có thể dễ dàng tìm thấy mật khẩu để giải nén
tệp tin đính kèm vì chúng đã được đặt sẵn trong nội dung của email.
Thường mật khẩu sẽ được đặt bằng những dạng câu nói dễ thu hút sự chú ý
của người dùng nhất.
Mặc dù kỹ thuật này đã xuất hiện từ khá lâu
trước đây nhưng giờ đây giới spammer mới bắt đầu ứng dụng rộng rãi, ông
Greg Miller - một chuyên gia của Email Systems - cho biết.
Xuất
hiện kỹ thuật tấn công spam mới là một điều hoàn toàn dễ hiểu khi mà
hầu như những "ngón nghề" của spammer như kiểu gửi thư rác hình ảnh đều
đã bị cộng đồng bảo mật tìm được giải pháp chống lại.
Hoàng Dũng - (Computerworld) (Theo VnMedia) |
|
|
|