Mạng máy tính ma "khét tiếng" bị đánh sập một phần

Thứ ba - 01/10/2013 19:55
ZeroAccess, một trong những mạng máy tính ma (botnet) lớn nhất thế giới với số lượng máy bị lây nhiễm lên tới 1,9 triệu, đã phần nào được khống chế.
Mạng máy tính ma "khét tiếng" bị đánh sập một phần

ZeroAccess, một trong những mạng máy tính ma (botnet) lớn nhất thế giới với số lượng máy bị lây nhiễm lên tới 1,9 triệu, đã phần nào được khống chế.

ZeroAccess bắt đầu hoành hành từ năm 2011 khi liên tục dẫn đầu trong các bảng xếp hạng phần mềm độc hại. Đã có gần 2 triệu máy tính bị nhiễm botnet này, tính riêng ở Mỹ là 685.000 máy. Mục tiêu của ZeroAccess là sử dụng các máy tính ma để tạo ra các lượt truy cập ảo (fake traffic) trên các website.

Các chuyên gia ước tính, botnet này có thể tạo tới 140 triệu lượt click vào quảng cáo và thu về 900.000 USD mỗi ngày và hàng chục triệu USD mỗi năm. Báo Wall Street Journal lấy ví dụ, website Songsrpeople trông như một trang chia sẻ video nghiệp dư nhưng thu hút hàng chục nghìn khách truy cập (visitor) mỗi tháng.

Trên đó có đăng quảng cáo của các thương hiệu lớn như Amazon, State Farm... Tuy nhiên, các chuyên gia bảo mật phát hiện đa số khách truy cập site này không phải người thực, mà là do các máy tính ma tạo ra, khiến nhiều nhà quảng cáo chi tiền vì tưởng rằng site có lượng truy cập đông.

'Mạng
ZeroAcess là một trong những mạng máy tính ma lớn nhất thế giới, chuyên tạo ra các lượt truy cập ảo và thu về hàng chục triệu USD mỗi năm cho kẻ "đầu trò".

Trong số các mạng botnet, ZeroAcess gây "đau đầu" cho giới bảo mật vì nó hoạt động tinh vi và có khả năng phục hồi cao. Đây là botnet tinh vi và phức tạp về mặt kỹ thuật khi sử dụng kiến trúc ngang hàng (peer-to-peer), có thể duy trì khả năng dự phòng ở cấp độ cao mà không cần máy chủ kiểm soát và điều khiển.

Ngoài ra, nó còn sử dụng nhiều thủ thuật cao cấp để tồn tại trên những máy tính bị lây nhiễm. Mã độc ZeroAccess tiềm phục sâu trong hệ thống của người sử dụng và việc tắt nó đi rất khó khăn. Nó vô hiệu hóa bất kỳ chương trình nào cố truy cập tới nó và đó cũng là lý do tại sao nó được đặt tên là ZeroAccess.

Ngày 30/9, hãng bảo mật Symantec tuyên bố đã đánh sập thành công một bộ phận quan trọng của botnet ZeroAccess. Họ đã bẫy và vô hiệu hơn nửa triệu máy tính ma trong mạng này, giúp giảm mạnh lượng máy tính bị khống chế bởi những kẻ tấn công mạng.

Symantec cũng đang hợp tác với các nhà cung cấp dịch vụ Internet và các trung tâm ứng cứu khẩn cấp máy tính (CERTs) trên toàn cầu nhằm tiếp tục quét sạch virus trên các máy tính bị lây nhiễm.

Tác giả bài viết: Theo VnExpress

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Logo và tên gọi NukeViet

Tên gọi: NukeViet phát âm là [Nu-Ke-Việt], đây là cách đọc riêng, không phải là cách phát âm chuẩn của tiếng Anh. Ý nghĩa: NukeViet là từ ghép từ chữ Nuke và Việt Nam. Sở dĩ có tên gọi này là vì phiên bản 1.0 và 2.0 của NukeViet được phát triển từ mã nguồn mở PHP-Nuke. Mặc dù từ phiên bản 3.0,...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập116
  • Máy chủ tìm kiếm5
  • Khách viếng thăm111
  • Hôm nay13,339
  • Tháng hiện tại54,911
  • Tổng lượt truy cập77,967,600
  • Đánh giá Cổng thông tin điện tử Phòng Giáo dục Thanh Oai

    Phòng Giáo dục Thanh Oai được NukeViet Edu Gate đánh giá đạt điểm tối đa trên website https://nukeviet.vn/vi/danh-gia-website/ của NukeViet. Hãy cùng theo dõi ngay bài viết sau để xem chi tiết những tiêu chí được đánh giá nhé!
  • Website muốn hoạt động phải làm những thủ tục gì để tránh bị phạt

    Để một trang website hoạt động được hiệu quả, tránh được những án phạt không đáng có doanh nghiệp cần tìm hiểu thật kỹ và đăng ký những loại giấy phép phù hợp cho website của mình. Vậy những giấy phép đó là gì? Mời bạn đọc theo dõi ngay bài viết viết sau đây của chúng tôi để trả lời những thắc mắc này nhé.
  • Thông báo phát hành NukeViet 4.5.00

    NukeViet 4.5 là phiên bản nâng cấp của phiên bản NukeViet 4.4 tập trung vào việc fix các vấn đề bảo mật, bất cập còn tồn tại, tối ưu trải nghiệm của người dùng
  • Đánh giá Cổng thông tin điện tử Phòng Giáo dục Hà Đông

    Bài viết dưới đây NukeViet Edu Gate sẽ tiến hành đánh giá Cổng thông tin điện tử Phòng Giáo dục Hà Đông dựa trên các thông tư, chỉ thị của Bộ GD&ĐT quy định trong giáo dục. Mời các bạn cùng theo dõi!
  • Đánh giá Cổng thông tin điện tử Phòng Giáo dục Dầu Tiếng

    Dưới đây NukeViet Edu Gate xin chia sẻ đến bạn bài đánh giá Cổng thông tin điện tử Phòng Giáo dục Dầu Tiếng, dựa trên các tiêu chí đánh giá website giáo dục của NukeViet.vn. Mời các bạn cùng theo dõi!
  • Đánh giá Cổng thông tin điện tử Phòng Giáo dục Bến Cát

    Từ những tiêu chí đánh giá website giáo dục của NukeViet.vn, chúng tôi sẽ tiến hành đánh giá Cổng thông tin điện tử Phòng Giáo dục Bến Cát để xem xét website đã phù hợp và tuân thủ theo các Thông tư, chỉ thị của Bộ GD&ĐT về một website chuẩn trong giáo dục hay chưa. Các bạn hãy cùng theo dõi ngay sau đây để nắm bắt các tiêu chí và từ đó tự đánh giá được cổng thông tin giáo dục của Sở/phòng mình đang quản lý.
  • [HOT] NukeViet Edu Gate ra mắt phần mềm Quản lý trung tâm luyện thi

    Nhằm giúp cho các Trung tâm luyện thi quản lý được những hoạt động chính tại trung tâm của mình như quản lý giáo viên, học sinh, lớp học, học phí..., đồng thời với mục đích đem đến cho các giáo viên, phụ huynh công cụ để quản lý học sinh, kết quả học tập của con mình tại trung tâm, NukeViet Edu Gate đã ra mắt phần mềm Quản lý trung tâm luyện thi với những chức năng ưu việt. Hãy theo dõi ngay bài viết dưới đây để xem có những chức năng gì nhé!
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây