Điểm tin bảo mật 30-7: Cảnh giác với Excel spam

Go down

Điểm tin bảo mật 30-7: Cảnh giác với Excel spam

Bài gửi  Nhật@ on Wed Nov 07, 2007 4:06 pm

TTO - Các spammer dường như đang thay đổi cách hoạt động của mình bằng nhiều hình thức mới hơn mà người dùng ít cảnh giác.

Hãng bảo mật Commtouch vừa cảnh báo người dùng đặc biệt là những công chức văn phòng về loại spam mail có kèm theo các tập tin Excel giả mạo về thông tin thị trường chứng khoán.

Commtouch tiến hành phân tích hàng tỉ email trao đổi trên toàn cầu thông qua các dịch vụ của mình và nhận dạng được những spam mail đính kèm các tập tin excel với tên gọi "invoice20202.xls,” “stock information-3572.xls,” và “requested report.xls" giả mạo thông tin thị trường, tài chính, chứng khoán.

Việc sử dụng hình thức mới này nhằm mục đích qua mặt các công cụ chống spam hiện nay, chỉ nhằm quét nội dung của email. Những excel spam được gửi đi từ những máy tính "ma" hay còn gọi là botnet hoặc zombie (*). Spammer điều khiển mạng lưới botnet để gửi hàng loạt excel spam cũng như phần mềm độc hại (malware) đi khắp toàn cầu.

Commtouch cũng cảnh báo số lượng hacker tận dụng các lỗi bảo mật trong PDF, Microsoft Excel, Word hay Powerpoint để viết ra các phần mềm độc hại nhằm khai thác lỗi như đợt tấn công trong tháng 6 và 7 vừa qua. Người dùng cũng nên cảnh giác các virus macro trong Excel tuy cũ nhưng vẫn có thể được khai thác hiệu quả.

Pinch - Công cụ tạo trojan nguy hiểm

Hãng bảo mật PandaLabs đã nhận dạng được Pinch, một công cụ dùng để tạo ra trojan hiện đang được rao bán trên một vài diễn đàn "đen". Công cụ này cho phép những kẻ lừa đảo thực hiện một loạt hành động mà trojan có thể làm.

Pinch rất đơn giản để sử dụng và chỉ cần những hiểu biết cơ bản về máy tính cũng có thể tạo được một "ngựa thành Troy" (trojan) trong thời gian ngắn. Một tính năng chính của Pinch là cho phép kẻ tấn công chỉ định loại dữ liệu mà trojan sẽ lấy cắp và khả năng mã hóa dữ liệu khi nó gởi thông tin đánh cắp ngược trở về chủ nhân để không ai có thể đọc được
Khi máy tính bị lây nhiễm trojan được tạo ra bởi Pinch, hacker sẽ khai thác được rất nhiều thông tin trên máy tính nạn nhân.

Thẻ PWD cho phép lấy mật khẩu, thẻ SPY sẽ chuyển trojan thành một chương trình keylogger, ghi lại thao tác bàn phím của nạn nhân rồi gởi về. Thẻ Net chuyển máy tính của nạn nhân thành một máy chủ (proxy) để hacker có thể kết nối đến và từ đó truy cập ra ngoài Internet, thực hiện các hoạt động "đen" nhưng không để lại dấu vết. Hacker có khả năng điều khiển máy tính nạn nhân thành một công cụ tải, tải về các tập tin rồi thực thi chúng. Thẻ BD sẽ mở cổng (port) hậu cho các trojan khác xâm nhập.

Các chức năng rất nguy hiểm nằm trong các thẻ như: ETC, giúp trojan ẩn mình sử dụng các kỹ thuật rootkit; thẻ WORM buộc máy tính nạn nhân hoạt động như một "con sâu" máy tính. Nó sẽ tự nhân bản qua email để tiếp tục phát tán.

Pinch được cho là công cụ khá hoàn hảo để tạo tất cả các loại trojan, từ đơn giản nhất cho đến phức tạp và nguy hiểm nhất. Đánh cắp mọi loại dữ liệu người dùng. Đáng lo nhất vẫn là việc phát tán Pinch rộng rãi, dễ dàng. Chỉ qua một cuộc giao dịch thì những script kiddies cũng có thể sở hữu và khai thác Pinch. Tuy vậy, đây cũng là đối tượng trở thành nạn nhân nhiều nhất vì bị lừa gạt tải Pinch về miễn phí nhưng trong chính tập tin đó cũng đã được tặng thêm một "chú" trojan nhỏ.

Hiện tại, người dùng Internet nên "tậu" cho mình chương trình chống trojan, spyware hữu hiệu như Ad-Aware 2007 Pro, Spybot Search & Destroy... hay có thể quét trực tuyến tại đây.

Symantec giới thiệu hệ thống cảnh báo bảo mật mới

ThreatCon là hệ thống cảnh báo bảo mật thế hệ mới của Symantec, hỗ trợ tương tác với người dùng, cảnh báo những nguy cơ bảo mật mới nhất trên toàn cầu. ThreatCon hoàn toàn miễn phí, cung cấp khá nhanh các thông tin về những lỗi bảo mật, nguy cơ, hiểm họa tấn công người dùng.

ThreatCon trích xuất thông tin từ nhiều nguồn của Symantec như Symantec Security Response blog, DeepSight Threat Management System... người dùng sẽ nhận được những thông tin đầy đủ về các vấn đề mà mình cần cũng như thông tin cập nhật tiếp đó.

Hiện tại, ThreatCon cung cấp thông tin về các hoạt động lừa đảo trực tuyến (phishing), spyware, adware, spam, các lỗi zero-day, lỗi bảo mật. ThreatCon cung cấp các công cụ như Attack Explorer và Threat Watch, hỗ trợ chi tiết thông tin các dạng thức tấn công. ThreatCon History sẽ hiển thị thông tin của ThreatCon trong vòng 30 ngày vừa qua để người dùng tham khảo.

Truy cập Symantec ThreatCon tại đây.
http://www.tuoitre.com.vn/Tianyon/Index.aspx?ArticleID=212859&ChannelID=65
avatar
Nhật@
Moderator
Moderator

Tổng số bài gửi : 104
Registration date : 04/11/2007

Xem lý lịch thành viên

Về Đầu Trang Go down

Về Đầu Trang

- Similar topics

 
Permissions in this forum:
Bạn không có quyền trả lời bài viết