Trang chủ » 2011 » Tháng 4 » 17 » Mã HTML độc hại trong e-mail tăng
23:15:29
Mã HTML độc hại trong e-mail tăng
Chiến dịch mới nhất của các spammer là cố gắng để người nhận thư nhấn chuột vào file đính kèm HTML "vô hại", nhưng thực chất là kích hoạt một mã độc bằng JavaScript, đưa nạn nhân đến một loạt website rao bán mọi thứ (từ những bộ codec "ma” tới dược phẩm).

Cụ thể, một quảng cáo thông thường cho phần mềm chống virus giả mạo, khi được click vào, sẽ cài đặt một cổng hậu (back door) lên máy tính ngay cả khi trình duyệt được đóng lại. Như vậy, khi nhấn chuột vào file HTML thì đã là quá muộn.

Những cách phòng thủ duy nhất chống lại loại tấn công kiểu này là lọc thư rác (spam) tại cổng ra vào (gateway) để nó không bao giờ đến được người sử dụng, hoặc đối với người sử dụng thì vô hiệu hóa JavaScript trong trình duyệt. Phần mềm bảo mật trên PC có thể tóm được mã khai thác.

Spam được xây dựng xung quanh HTML không có gì mới, nhưng dường như đã trở thành một kỹ thuật nóng trong năm vừa qua. Gần đây, các spammer bắt đầu nhúng JavaScript bên trong file HTML (chứ không chỉ là file một đính kèm đơn giản), để truyền bá Trojan Zeus chuyên lấy cắp tài khoản ngân hàng .

"Vì vậy, một file HTML đính kèm e-mail có vẻ như vô hại có thể gây ra rất nhiều thiệt hại, và mặc dù chúng hoàn toàn tàng hình, nhưng dứt khoát không phải vô hại", nhà nghiên cứu Dave Michmerhuizen của Barracuda Labs kết luận.

Nguồn: Techworld

Danh mục: Công nghệ số | Lượt xem: 1043 | Người đăng: TieuBao
Tổng bình luận: 0
ComForm">
avatar
click ủng hộ vntamtay
Chát với Tôi
300
Xem theo ngày
«  Tháng 4 2011  »
SuMoTuWeThFrSa
     12
3456789
10111213141516
17181920212223
24252627282930
Tin theo chủ đề
Xe và đời sống [117]
Công nghệ số [88]
Gương - phụ kiện gương [2]
Gương, mặt gương...
Đèn - phụ kiện đèn [4]
Đèn pha, phụ kiện đèn...
Đồ chơi xe hơi [2]
Trà đá quán [35]
Liên kết quảng cáo
Buôn bán phụ tùng!
Đang truy cập

Trực tuyến: 9
Khách: 9
Thành viên: 0
Khu đăng nhập
Truy cập trong ngày
Video Clip
00:02:58
Tỷ giá tiền tệ