Botnet thư rác lớn thứ ba thế giới bị tiêu diệt
Grum chịu trách nhiệm phát tán tới 18 tỷ tin nhắn rác mỗi ngày, chiếm 18% tổng số thư rác của cả thế giới, các chuyên gia bảo mật cho hay.
Các máy chủ ra lệnh và điều khiển botnet này đặt tại Panama và Hà Lan đã bị bắn hạ đầu giờ sáng qua. Tuy nhiên, các “kiến trúc sư” của Grum đã nhanh chóng thiết lập máy chủ mới tại Nga vào cuối ngày, tờ New York Times đưa tin. Hãng bảo mật FireEye và dịch vụ truy vết thư rác SpamHaus đã lần theo dấu vết và phát hiện ra cụm máy chủ ở Nga rồi báo cho các ISP địa phương đóng cửa. Hệ quả là Grum đã tạm thời tê liệt và bị đánh bật ra khỏi mạng.
Có thể nói, cộng đồng công nghệ đã ráo riết và tăng cường các nỗ lực hạ gục botnet thư rác trong suốt thời gian qua. Đặc biệt tích cực chính là hãng phần mềm Microsoft khi sử dụng trát của Tòa án để thu giữ các máy chủ điều khiển và ra lệnh của một loạt mạng botnet lớn như Waledac, Rustock và Kelihos.
Việc hạ gục mạng botnet Rustock đã giúp cắt giảm tổng lượng thư rác toàn cầu xuống còn 2/3 so với trước đây, hãng bảo mật Symantec cho hay. Tại thời kỳ đỉnh điểm, mạng botnet khét tiếng này phát tán tới 44 tỷ thư rác mỗi ngày, tức là chiếm hơn 47% tổng “sản lượng thư rác” của cả thế giới.
Về phần Grum, các chuyên gia bảo mật tin rằng họ đã tiêu diệt được mạng botnet này. “Muốn khôi phục lại Grum, không phải chỉ thiết lập máy chủ mới là xong. Bọn tội phạm mạng sẽ phải xúc tiến cả một chiến dịch mới từ đầu, lây nhiễm hàng trăm ngàn máy tính để đạt được đến quy mô như Grum”, chuyên gia Atif Mushtaq của hãng FireEye bình luận. “Chúng sẽ phải làm lại từ con số 0, bởi vì malware vốn được viết riêng cho Grum nên khi máy chủ master chết, những cỗ máy bị nhiễm malware trong mạng lưới sẽ không còn gửi thư rác hay liên lạc với máy chủ mới nữa”.
Theo VNN
Tuyên chiến với tin tặc
Cảm thấy khó có thể đơn thương độc mã trong cuộc chiến nhằm bảo đảm an ninh mạng, Chính phủ Mỹ đã phải bắt tay với giới công nghiệp nước này để chống lại botnet, những máy tính bị tin tặc kiểm soát.
Máy tính của người dùng có thể bị tin tặc bắt cóc mà không hay biết
Theo sáng kiến mới giữa Nhà Trắng và các tập đoàn công nghiệp lớn của Mỹ công bố ngày 30-5, chính phủ và các tập đoàn hàng đầu nước này sẽ bắt tay nhau cùng chống "hiểm hoạ chung" - tin tặc, tấn công mạng... - nhằm bảo đảm an ninh mạng. Các cơ quan Chính phủ Mỹ như Bộ An ninh Nội địa, Bộ Quốc phòng... sẽ hợp tác cùng Tập đoàn Công nghiệp Botnet - một nhóm gồm 9 hiệp hội thương mại và các tổ chức phi lợi nhuận - và nhiều tập đoàn khác tuyên chiến với cái gọi là "botnet", tức là những máy tính, mạng máy tính mà tin tặc kiểm soát thông qua việc lan truyền virus.
Điều phối viên an ninh mạng của Nhà Trắng Howard Schmidt cho rằng, vấn đề botnet hiện đã lớn hơn mọi nền công nghiệp hay quốc gia và đó là lý do tại sao chính phủ Mỹ muốn có quan hệ đối tác với các doanh nghiệp. Chủ tịch kiêm Giám đốc điều hành Liên minh Phần mềm doanh nghiệp Mỹ Robert Holleyman nhấn mạnh, cần phải hành động vì một nghiên cứu cho thấy gần 5 triệu máy tính trên toàn thế giới đã "gia nhập các botnet một cách bí mật".
Sáng kiến hợp tác giữa chính phủ và các tập đoàn Mỹ ra đời khi mà an ninh mạng đã trở thành mối nguy cơ nghiêm trọng, thậm chí có thể đe doạ tới an ninh quốc gia, với cường quốc hùng mạnh này cũng như cả thế giới. Trong đó, vấn đề các hệ thống gồm nhiều máy tính bị nhiễm virus, hay còn gọi là botnet, hiện đang là vấn đề nhức nhối bậc nhất với Mỹ và nhiều quốc gia.
Khi máy tính bị tin tặc "bắt cóc", khống chế, nó có thể được sử dụng để tự động gửi các quảng cáo bất hợp pháp, phát tán thư rác, mã độc hoặc tiến hành các cuộc tấn công trá hình, đánh cắp dữ liệu, lừa đảo trực tuyến... và đáng sợ hơn là các cuộc tấn công mạng nguy hiểm.
Trong khi ông Schmidt thừa nhận hiện cứ 10 máy tính ở Mỹ thì có 1 máy tính đã bị tin tặc bí mật "bắt cóc" thì các quan chức Mỹ vừa tiết lộ đã phát hiện và ngăn chặn một kế hoạch tấn công mạng có thể gây rối loạn hoặc tê liệt hệ thống điều khiển đường ống dẫn khí gas của nước này. Trước đó, mạng lưới điện quốc gia của Mỹ cũng từng là mục tiêu của một cuộc tấn công mạng mà nếu thành công có thể làm cắt điện toàn nước Mỹ.
Đó là chưa kể việc các cơ quan chính phủ, những cơ sở nghiên cứu, sản xuất quan trọng của Mỹ như Cơ quan Hàng không vũ trụ Mỹ (NASA), hãng Lockheed Martin chế tạo máy bay tàng hình F-35 hiện đại... đều đã bị tấn công, lấy cắp các thông tin tuyệt mật. Khó có thể biết được thiệt hại cũng như tổn thất với nước Mỹ nếu tin tặc, đặc biệt nếu tin tặc là những kẻ khủng bố, có thể làm tê liệt hay chiếm quyền kiểm soát hệ thống máy tính của một cơ quan như NASA hay các trung tâm điều khiển vũ khí quan trọng.
Trước hiểm hoạ trên, chính phủ và các tập đoàn của Mỹ đã hợp tác, thống nhất một loạt nguyên tắc nhằm chống lại mối đe dọa an ninh mạng đang ngày càng gia tăng do các botnet gây ra. Trong đó có việc phát hiện và thông báo ngay cho người sử dụng máy tính bị nhiễm virus, tư vấn, giúp đỡ miễn phí cho khách hàng cách khắc phục virus...
Theo ANTD
Ấn Độ dẫn đầu thế giới về số lượng thư rác điện tử Các chuyên gia tại SophosLabs đã công bố báo cáo mới nhất ngày 23/4 có tên "tá bẩn" để đánh giá chi tiết các quốc gia có lượng thư rác máy tính xếp đầu thế giới, họ thấy chỉ trong vòng 1 năm Ấn Độ đã vượt qua Mỹ và trở thành "vua" trong vấn đề chuyển tải thư rác. Ảnh minh họa....