ZeroAccess, một trong những mạng máy tính ma (botnet) lớn nhất thế giới với số lượng máy bị lây nhiễm lên tới 1,9 triệu, đã phần nào được khống chế.
ZeroAccess bắt đầu hoành hành từ năm 2011 khi liên tục dẫn đầu trong các bảng xếp hạng phần mềm độc hại. Đã có gần 2 triệu máy tính bị nhiễm botnet này, tính riêng ở Mỹ là 685.000 máy. Mục tiêu của ZeroAccess là sử dụng các máy tính ma để tạo ra các lượt truy cập ảo (fake traffic) trên các website.
Các chuyên gia ước tính, botnet này có thể tạo tới 140 triệu lượt click vào quảng cáo và thu về 900.000 USD mỗi ngày và hàng chục triệu USD mỗi năm. Báo Wall Street Journal lấy ví dụ, website Songsrpeople trông như một trang chia sẻ video nghiệp dư nhưng thu hút hàng chục nghìn khách truy cập (visitor) mỗi tháng.
Trên đó có đăng quảng cáo của các thương hiệu lớn như Amazon, State Farm... Tuy nhiên, các chuyên gia bảo mật phát hiện đa số khách truy cập site này không phải người thực, mà là do các máy tính ma tạo ra, khiến nhiều nhà quảng cáo chi tiền vì tưởng rằng site có lượng truy cập đông.
ZeroAcess là một trong những mạng máy tính ma lớn nhất thế giới, chuyên tạo ra các lượt truy cập ảo và thu về hàng chục triệu USD mỗi năm cho kẻ "đầu trò".
Trong số các mạng botnet, ZeroAcess gây "đau đầu" cho giới bảo mật vì nó hoạt động tinh vi và có khả năng phục hồi cao. Đây là botnet tinh vi và phức tạp về mặt kỹ thuật khi sử dụng kiến trúc ngang hàng (peer-to-peer), có thể duy trì khả năng dự phòng ở cấp độ cao mà không cần máy chủ kiểm soát và điều khiển.
Ngoài ra, nó còn sử dụng nhiều thủ thuật cao cấp để tồn tại trên những máy tính bị lây nhiễm. Mã độc ZeroAccess tiềm phục sâu trong hệ thống của người sử dụng và việc tắt nó đi rất khó khăn. Nó vô hiệu hóa bất kỳ chương trình nào cố truy cập tới nó và đó cũng là lý do tại sao nó được đặt tên là ZeroAccess.
Ngày 30/9, hãng bảo mật Symantec tuyên bố đã đánh sập thành công một bộ phận quan trọng của botnet ZeroAccess. Họ đã bẫy và vô hiệu hơn nửa triệu máy tính ma trong mạng này, giúp giảm mạnh lượng máy tính bị khống chế bởi những kẻ tấn công mạng.
Symantec cũng đang hợp tác với các nhà cung cấp dịch vụ Internet và các trung tâm ứng cứu khẩn cấp máy tính (CERTs) trên toàn cầu nhằm tiếp tục quét sạch virus trên các máy tính bị lây nhiễm.
Tác giả: Theo VnExpress
Nguồn tin: http://www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
Công ty cổ phần phát triển nguồn mở Việt Nam (VINADES.,JSC) là công ty mã nguồn mở đầu tiên của Việt Nam sở hữu riêng một mã nguồn mở nổi tiếng và đang được sử dụng ở hàng ngàn website lớn nhỏ trong mọi lĩnh vực. Wbsite đang hoạt động chính thức: http://vinades.vn/ Ra đời từ hoạt động của tổ chức...
Thứ tư - 25/06/2025 08:25
Số TBMT: IB2500281930-00. Bên mời thầu: TỔNG CÔNG TY MẠNG LƯỚI VIETTEL - CHI NHÁNH TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI. Đóng thầu: 14:00 05/07/25Thứ tư - 25/06/2025 08:24
Số TBMT: IB2500281978-00. Bên mời thầu: TỔNG CÔNG TY MẠNG LƯỚI VIETTEL - CHI NHÁNH TẬP ĐOÀN CÔNG NGHIỆP - VIỄN THÔNG QUÂN ĐỘI. Đóng thầu: 14:00 05/07/25Thứ tư - 25/06/2025 08:14
Số TBMT: IB2500214908-00. Bên mời thầu: TRUNG TÂM Y TẾ HUYỆN VĨNH THẠNH. Đóng thầu: 09:30 05/07/25Thứ tư - 25/06/2025 08:13
Số TBMT: IB2500291880-00. Bên mời thầu: CÔNG TY TNHH XÂY DỰNG ĐẦU TƯ VĨNH LỘC. Đóng thầu: 16:00 02/07/25Thứ tư - 25/06/2025 08:13
Số TBMT: IB2500214898-00. Bên mời thầu: TRUNG TÂM Y TẾ HUYỆN VĨNH THẠNH. Đóng thầu: 09:00 05/07/25Thứ tư - 25/06/2025 08:01
Số TBMT: IB2500292040-00. Bên mời thầu: CÔNG TY TNHH PHÚ LONG SÀI GÒN. Đóng thầu: 14:00 03/07/25Thứ tư - 25/06/2025 07:50
Số TBMT: IB2500282309-00. Bên mời thầu: CÔNG TY TNHH TRƯỜNG TÍN TD868. Đóng thầu: 09:00 14/07/25Thứ tư - 25/06/2025 07:48
Số TBMT: IB2500292917-00. Bên mời thầu: Hội chữ thập đỏ TP Hà Nội. Đóng thầu: 09:00 04/07/25Thứ tư - 25/06/2025 07:46
Số TBMT: IB2500286454-00. Bên mời thầu: NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN ĐẦU TƯ VÀ PHÁT TRIỂN VIỆT NAM - CHI NHÁNH BÌNH HƯNG. Đóng thầu: 08:15 04/07/25Thứ tư - 25/06/2025 07:42
Số TBMT: IB2500269218-00. Bên mời thầu: CÔNG TY TRÁCH NHIỆM HỮU HẠN MỘT THÀNH VIÊN DỊCH VỤ MẶT ĐẤT SÂN BAY VIỆT NAM. Đóng thầu: 15:00 03/07/25Thứ tư - 25/06/2025 08:17
Số KHLCNT: PL2500160672-00. Chủ đầu tư: CÔNG TY CỔ PHẦN NƯỚC SẠCH QUẢNG NINH. Ngày đăng tải: 19:17 25/06/25Thứ tư - 25/06/2025 08:08
Số KHLCNT: PL2500160668-00. Chủ đầu tư: TRUNG TÂM Y TẾ HUYỆN KRÔNG NÔ. Ngày đăng tải: 19:08 25/06/25Thứ tư - 25/06/2025 08:05
Số KHLCNT: PL2500160671-00. Chủ đầu tư: TRƯỜNG TRUNG HỌC CƠ SỞ QUANG TRUNG. Ngày đăng tải: 19:05 25/06/25Thứ tư - 25/06/2025 08:04
Số KHLCNT: PL2500160669-00. Chủ đầu tư: TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC. Ngày đăng tải: 19:04 25/06/25Thứ tư - 25/06/2025 07:59
Số KHLCNT: PL2500160670-00. Chủ đầu tư: NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN NGOẠI THƯƠNG VIỆT NAM - CHI NHÁNH HÀ NỘI. Ngày đăng tải: 18:59 25/06/25