Đơn vị phòng chống tội phạm kĩ thuật số của Microsoft đã công bố phá vỡ thành công mạng botnet ZeroAccess, hay còn gọi là botnet Sirefef, vốn đã lây nhiễm cho gần 2 triệu máy tính trên toàn thế giới và có doanh thu quảng cáo trực tuyến lên đến 2,7 triệu đô la Mỹ mỗi tháng.

Đơn vị phòng chống tội phạm kĩ thuật số của Microsoft đã phá vỡ thành công mạng botnet với sự giúp đỡ của Trung tâm phòng chống tội phạm mạng của Châu Âu - Europol (EC3), Cục Điều tra Liên bang Mỹ (FBI) và một số đối tác trong ngành khác. Được biết mạng botnet ZeroAccess, có tên gọi khác là botnet Sirefef, đã lây nhiễm cho gần 2 triệu máy tính trên toàn thế giới và thu về doanh thu quảng cáo trực tuyến lên khoảng 2,7 triệu đô la Mỹ mỗi tháng.

ZeroAccess nhắm đến các cỗ máy tìm kiếm lớn (như Google, Bing, và Yahoo) cũng như các trình duyệt phổ biến khác. Một khi đã xâm nhập được vào một hệ thống máy tính, thường là nhờ vào việc tải file về ổ cứng hoặc cài đặt phần mềm giả mạo, ZeroAccess sẽ chiếm đoạt điều khiển kết quả tìm kiếm và hướng người dùng đến các trang web có nguy cơ cao vốn có khả năng cài đặt phần mềm độc hại vào máy tính của người dùng, ăn cắp thông tin cá nhân của họ, hoặc thu tiền bất hợp pháp thông qua nhấp chuột vào các quảng cáo trực tuyến.

Microsoft cho biết ZeroAccess là một trong những mạng botnet mạnh mẽ nhất và lâu dời nhất vẫn có khả năng hoạt động tốt trong thời gian gần đây, vì nó dựa trên một hạ tầng mạng ngang hàng peer-to-peer cho phép tội phạm mạng điều khiển từ xa hàng chục ngàn máy tính khác nhau. Phần lớn các máy tính bị lây nhiễm được đặt tại Mỹ và Tây Âu.

Microsoft và các đối tác nói rằng họ không hi vọng sẽ có thể loại bỏ hoàn toàn các botnet ZeroAccess. Tuy nhiên, nhóm hành động này "hi vọng hành động mang tính pháp lí và kĩ thuật này sẽ làm gián đoạn đáng kể hoạt động của mạng botnet khổng lồ này bằng cách phá vỡ mô hình kinh doanh phạm pháp và buộc các tội phạm phải xây dựng lại cơ sở hạ tầng cũng như ngăn chặn máy tính của các nạn nhân trở thành tay sai trong kế hoạch lừa đảo của bọn tội phạm."

Microsoft hiện đang làm việc với các đối tác trên toàn thế giới để thông báo cho người dùng nếu máy tính của họ bị nhiễm. Do ZeroAccess có khả năng phong toả không cho gỡ bỏ nó, bao gồm cả việc vô hiệu hóa các tính năng bảo mật trên máy tính bị nhiễm và cho phép “mở cửa” máy tính cho các cuộc tấn công khác, nên Microsoft khuyến cáo sử dụng công cụ chuyên dụng để gỡ bỏ phần mềm độc hại càng sớm càng tốt.

Chi tiết hướng dẫn cách thức phòng chống botnet được Microsoft hướng dẫn theo link sau http://support.microsoft.com/botnets.

Theo Dân Trí/TNW




Bình luận

  • TTCN (0)