ZeroAccess bị đánh sập một phần

01/10/2013 13:22

(e-CHÍP Online) – Ngày 1/10, hãng bảo mật Symantec công bố đã đánh sập thành công một phần quan trọng của mạng Botnet tấn công diện rộng ZeroAccess.

Đi vào hoạt động kể từ năm 2011, ZeroAccess là một trong những mạng botnet lớn nhất được phát hiện cho tới thời điểm hiện tại – với số lượng máy tính bị lây nhiễm lên tới 1,9 triệu máy, mang lại nguồn thu tới 900.000 USD mỗi ngày và hàng chục triệu USD mỗi năm cho tội phạm mạng. Mục tiêu của ZeroAccess là sử dụng các máy tính ma để tạo ra các lượt truy cập ảo (fake traffic) trên các website.
Có thể nói, đây là mạng botnet rất tinh vi và có khả năng phục hồi cao do sử dụng kiến trúc ngang hàng (peer-to-peer), cho phép mạng botnet duy trì khả năng dự phòng ở cấp độ cao mà không cần máy chủ kiểm soát và điều khiển (C&C Server). Ngoài ra, nó còn sử dụng nhiều thủ thuật cao cấp để tồn tại trên những máy tính bị lây nhiễm. Mã độc ZeroAccess ẩn sâu trong hệ thống của người sử dụng, có khả năng vô hiệu hóa bất kỳ chương trình nào cố truy cập tới nó và đó cũng là lý do tại sao nó được đặt tên là ZeroAccess.

ZeroAccess sử dụng các máy tính ma để tạo ra các lượt truy cập ảo (fake traffic) trên các website.

Đại diện Symantec cho biết, hãng này đánh sập thành công một phần quan trọng của mạng botnet tấn công diện rộng ZeroAccess bằng cách bẫy và vô hiệu hóa hơn nửa triệu máy tính bot giúp giảm mạnh lượng máy tính bot bị điều khiển bởi những kẻ tấn công mạng. Bên cạnh đó, Symantec hiện đang tích cực phối hợp với các nhà cung cấp dịch vụ Internet (ISPs) và các trung tâm ứng cứu khẩn cấp máy tính (CERTs) trên toàn cầu nhằm giúp các máy tính bị lây nhiễm được quét sạch.

Biểu đồ thông tin của mạng botnet ZeroAccess

MAI KHÔI(Theo Symantec)



Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Lên đầu trang