Hãng bảo mật Symantec ngày 1/10 phát đi thông báo cho biết đã đánh sập thành công một phần quan trọng của mạng máy tính ma (botnet) tấn công diện rộng ZeroAccess.
Đi vào hoạt động từ năm 2011, ZeroAccess được xem là một trong những mạng botnet lớn nhất thế giới được phát hiện cho tới thời điểm hiện tại với số lượng máy tính bị lây nhiễm lên tới 1,9 triệu máy. Mỗi năm, botnet này mang lại nguồn thu tới hàng chục triệu USD cho tội phạm mạng bằng cách tận dụng thủ thuật lỗi nhấp chuột (click-fraud) và khai thác tiền ảo Bitcoin để từ đó thu lời bất chính.
Các chuyên gia của Symantec đã bẫy và vô hiệu hóa hơn nửa triệu máy tính ma, giúp giảm mạnh lượng máy tính bị điều khiển bởi những kẻ tấn công mạng.
Tuy nhiên, phía Symantec cũng cảnh báo, ZeroAccess có khả năng phục hồi cao. Mạng botnet này có kiến trúc cực kỳ tinh vi và phức tạp về mặt kỹ thuật, sử dụng kiến trúc ngang hàng (peer-to-peer) cho phép mạng botnet duy trì khả năng dự phòng ở cấp độ cao mà không cần máy chủ kiểm soát và điều khiển. Ngoài ra, ZeroAccess nó còn sử dụng nhiều thủ thuật cao cấp để tồn tại trên những máy tính bị lây nhiễm.
Symantec đang tích cực phối hợp với các nhà cung cấp dịch vụ Internet (ISPs) và các trung tâm ứng cứu khẩn cấp máy tính (CERTs) trên toàn cầu nhằm giúp các máy tính bị lây nhiễm được quét sạch./.
Đi vào hoạt động từ năm 2011, ZeroAccess được xem là một trong những mạng botnet lớn nhất thế giới được phát hiện cho tới thời điểm hiện tại với số lượng máy tính bị lây nhiễm lên tới 1,9 triệu máy. Mỗi năm, botnet này mang lại nguồn thu tới hàng chục triệu USD cho tội phạm mạng bằng cách tận dụng thủ thuật lỗi nhấp chuột (click-fraud) và khai thác tiền ảo Bitcoin để từ đó thu lời bất chính.
Các chuyên gia của Symantec đã bẫy và vô hiệu hóa hơn nửa triệu máy tính ma, giúp giảm mạnh lượng máy tính bị điều khiển bởi những kẻ tấn công mạng.
Tuy nhiên, phía Symantec cũng cảnh báo, ZeroAccess có khả năng phục hồi cao. Mạng botnet này có kiến trúc cực kỳ tinh vi và phức tạp về mặt kỹ thuật, sử dụng kiến trúc ngang hàng (peer-to-peer) cho phép mạng botnet duy trì khả năng dự phòng ở cấp độ cao mà không cần máy chủ kiểm soát và điều khiển. Ngoài ra, ZeroAccess nó còn sử dụng nhiều thủ thuật cao cấp để tồn tại trên những máy tính bị lây nhiễm.
Symantec đang tích cực phối hợp với các nhà cung cấp dịch vụ Internet (ISPs) và các trung tâm ứng cứu khẩn cấp máy tính (CERTs) trên toàn cầu nhằm giúp các máy tính bị lây nhiễm được quét sạch./.
Trung Hiền (Vietnam+)