Symantec "diệt" 500.000 máy tính ma của mạng botnet lớn nhất

16/10/2013

symmantec-diet-500.jpg
ZeroAccess hoạt động từ năm 2011, hiện là một trong những mạng botnet lớn nhất được phát hiện với số lượng máy tính bị lây nhiễm lên tới 1,9 triệu máy.
 
Mạng botnet tấn công trên diện rộng ZeroAccess đi vào hoạt động từ năm 2011, đến thời điểm này vẫn là một trong những mạng botnet lớn nhất được phát hiện với số lượng máy tính bị lây nhiễm lên tới 1,9 triệu máy, mang lại nguồn thu tới hàng chục triệu USD cho tội phạm mạng mỗi năm.

Theo Symantec, mạng botnet ZeroAccess rất tinh vi và có khả năng phục hồi cao. Đây là một mạng botnet có kiến trúc cực kỳ tinh vi và phức tạp về mặt kỹ thuật - sử dụng kiến trúc ngang hàng (peer-to-peer), cho phép mạng botnet duy trì khả năng dự phòng ở cấp độ cao mà không cần máy chủ kiểm soát và điều khiển (C&C Server). Ngoài ra, nó còn sử dụng nhiều thủ thuật cao cấp để tồn tại trên những máy tính bị lây nhiễm.

Mạng botnet này tận dụng thủ thuật lỗi nhấp chuột (click-fraud) và khai thác tiền ảo để giúp tội phạm mạng thu lời bất chính. Cụ thể, sâu máy tính (trojan) đã tải quảng cáo trực tuyến vào máy tính và sau đó tự tạo ra nhấp chuột vào các quảng cáo tính phí click. Thử nghiệm cho thấy mỗi máy tính trong botnet có thể tạo khoảng 42 quảng cáo nhấp chuột kiểu này trong 1 giờ, tương đương 1.008 click quảng cáo tự động mỗi ngày.

Từ tháng 3/2013, các kỹ sư bảo mật của Symantec bắt đầu nghiên cứu cơ chế hoạt động của ZeroAccess. Sau đó, Symantec đã bẫy và vô hiệu hóa hơn nửa triệu máy tính bot - giúp giảm mạnh lượng máy tính bot bị điều khiển bởi những kẻ tấn công mạng.

Symantec đang tích cực phối hợp với các nhà cung cấp dịch vụ Internet (ISPs) và các trung tâm ứng cứu khẩn cấp máy tính (CERTs) trên toàn cầu nhằm giúp các máy tính bị lây nhiễm được làm sạch. Những phát hiện của các chuyên gia bảo mật Symantec sẽ được trình bày tại Hội nghị Virus Bulletin hàng năm được tổ chức tại Berlin, Đức từ ngày 2 - 4/10/2013.

Theo ICTnews