Symantec đánh sập một phần quan trọng của mạng Botnet tấn công diện rộng

Hãng an toàn bảo mật Symantec vừa cho biết, hãng đã đánh sập thành công một bộ phận rất quan trọng của mạng Botnet tấn công trên diện rộng ZeroAccess.

Với số lượng máy tính bị lây nhiễm lên tới 1,9 triệu máy, mạng Botnet này mang lại nguồn thu tới hàng chục triệu USD cho tội phạm mạng mỗi năm.Với số lượng máy tính bị lây nhiễm lên tới 1,9 triệu máy, mạng Botnet này mang lại nguồn thu tới hàng chục triệu USD cho tội phạm mạng mỗi năm.

Cụ thể, các chuyên gia Symantec đã “bẫy” và vô hiệu hóa hơn nửa triệu máy tính bot - giúp giảm mạnh lượng máy tính bot bị điều khiển bởi những kẻ tấn công mạng.

Theo các chuyên gia Symantec, mạng Botnet ZeroAccess có kiến trúc cực kỳ tinh vi và phức tạp về mặt kỹ thuật - nó sử dụng kiến trúc ngang hàng (peer-to-peer), cho phép mạng Botnet duy trì khả năng dự phòng ở cấp độ cao mà không cần máy chủ kiểm soát và điều khiển (C&C Server). Ngoài ra, nó còn sử dụng nhiều "thủ thuật cao cấp" để tồn tại trên những máy tính bị lây nhiễm.

Mạng Botnet này tận dụng thủ thuật lỗi nhấp chuột (click-fraud) và khai thác tiền ảo Bitcoin để từ đó thu lời bất chính. - “Mạng lưới Botnet này đi vào hoạt động kể từ năm 2011 và đây là một trong những mạng Botnet lớn nhất được phát hiện cho tới thời điểm hiện tại. Với số lượng máy tính bị lây nhiễm lên tới 1,9 triệu máy, mạng Botnet này mang lại nguồn thu tới hàng chục triệu đô-la Mỹ cho tội phạm mạng mỗi năm”, các chuyên gia Symantec cho biết...

Được biết, Symantec cũng đang tích cực phối hợp với các nhà cung cấp dịch vụ Internet (ISPs) và các Trung tâm ứng cứu khẩn cấp máy tính (CERTs) trên toàn cầu nhằm giúp các máy tính bị lây nhiễm được quét sạch.

(KD)