Lỗ hổng trong mạng lưới hàng không Mỹ

Go down

Lỗ hổng trong mạng lưới hàng không Mỹ

Bài gửi  highflyer on 9/10/2008, 20:18

Mưu đồ phát tán các thư lừa đảo đính những vé máy bay trực tuyến đang tấn công vào ngành hàng không Mỹ đã bị phát hiện và ngăn chặn. Điều đáng báo động là các công ty hàng không chưa có những rào cản đủ mạnh để chặn đứng những hành động tội phạm ảnh hưởng đến quyền lợi của khách hàng này.


BitDefender cho biết đã phát hiện một đợt phát tán loại thư rác tập trung mục tiêu vào những cá nhân sử dụng dịch vụ bán vẻ trực tuyến (bao gồm e-Tickets và hóa đơn đính kèm cho dịch vụ được gọi là “Mua vé hàng không trực tuyến” ). Những tin nhắn với vé đính kèm mà thực chất là một file dạng .ZIP- bao gồm một phần mềm xâm nhập mới và được phát triển rất nhiều so với trước kia.
Những tên tội phạm đánh đúng vào tâm lý những khách hàng của loại dịch vụ này, tranh thủ những khoảng thời gian rỗi còn lại để nghỉ ngơi. Tương tự như những đợt tấn công vào đầu mùa hè, đợt phát tán mới này lợi dụng thời gian mọi người sắp xếp cho những chuyến đi chơi xa vào cuối mùa hè, trước thời gian tựu trường và đặt vé máy bay cho những ngày đẹp trời hay dịp nghỉ lễ kế tiếp. Phương thức phát tán cũng không quá khác biệt so với những hành vi tội phạm trước đó, thư điện tử "được" mang flyer, cùng những cái bẫy khác để khiến người nhận mở file .ZIP.
Không giống phương thức tấn công vào hãng Jet Blue Airway đã được phát hiện vào tháng 7, lần này các tên tội phạm lại tập trung mục tiêu vào những rào cản của hàng không Mỹ cũng như những ngành khác, đặc biệt là những thương hiệu có tên tuổi. Những công ty tập chung vào đặc quyền của khách hàng, hay chuyên biệt vào các dịch vụ nội địa, vùng miền càng dễ là đối tượng dễ bị tấn công hơn hết.
Trojan.Spy.Zbot.KJ và Trojan.Spy.Wsnpoem.HA là 2 mã tấn công chủ lực. Thêm vào đó, người ta cũng phát hiện ra mã Trojan.Injector.CH trong những đợt tấn công này. Những virus được phát tán gần đây nhất tập trung tấn công những công ty chuyển phát hàng 24/24.
Những mã virus trong có những thành phần rootkit giúp chúng tự thiết lập và giấu mình trong Windows hay Program Files. Chúng tự xen mã độc trong một vài quá trình và khả năng chống cự trước Microsoft® Windows® Firewall, cung cấp khả năng tấn công server hay "đi cửa sau". Chúng được đặc trưng bởi các thông tin khá nhạy cảm và thậm chí dựa vào một vài yêu cầu từ chính những kẻ tấn công. Những mã độc Trojan cũng cố gắng liên kết và dowload những file từ serer những với cái tên được đăng ký tại liên bang Nga.

Theo VTV
avatar
highflyer
Sinh viên năm 3

Tổng số bài gửi : 178
Registration date : 28/10/2007

Xem lý lịch thành viên

Về Đầu Trang Go down

Về Đầu Trang

- Similar topics

 
Permissions in this forum:
Bạn không có quyền trả lời bài viết