Phá vỡ thành công mạng botnet đang kiểm soát gần 2 triệu PC
Đơn vị phòng chống tội phạm kĩ thuật số của Microsoft đã công bố phá vỡ thành công mạng botnet ZeroAccess, hay còn gọi là botnet Sirefef, vốn đã lây nhiễm cho gần 2 triệu máy tính trên toàn thế giới và có doanh thu quảng cáo trực tuyến lên đến 2,7 triệu đô la Mỹ mỗi tháng.
Đơn vị phòng chống tội phạm kĩ thuật số của Microsoft đã phá vỡ thành công mạng botnet với sự giúp đỡ của Trung tâm phòng chống tội phạm mạng của Châu Âu – Europol (EC3), Cục Điều tra Liên bang Mỹ (FBI) và một số đối tác trong ngành khác. Được biết mạng botnet ZeroAccess, có tên gọi khác là botnet Sirefef, đã lây nhiễm cho gần 2 triệu máy tính trên toàn thế giới và thu về doanh thu quảng cáo trực tuyến lên khoảng 2,7 triệu đô la Mỹ mỗi tháng.
ZeroAccess nhắm đến các cỗ máy tìm kiếm lớn (như Google, Bing, và Yahoo) cũng như các trình duyệt phổ biến khác. Một khi đã xâm nhập được vào một hệ thống máy tính, thường là nhờ vào việc tải file về ổ cứng hoặc cài đặt phần mềm giả mạo, ZeroAccess sẽ chiếm đoạt điều khiển kết quả tìm kiếm và hướng người dùng đến các trang web có nguy cơ cao vốn có khả năng cài đặt phần mềm độc hại vào máy tính của người dùng, ăn cắp thông tin cá nhân của họ, hoặc thu tiền bất hợp pháp thông qua nhấp chuột vào các quảng cáo trực tuyến.
Video đang HOT
Microsoft cho biết ZeroAccess là một trong những mạng botnet mạnh mẽ nhất và lâu dời nhất vẫn có khả năng hoạt động tốt trong thời gian gần đây, vì nó dựa trên một hạ tầng mạng ngang hàng peer-to-peer cho phép tội phạm mạng điều khiển từ xa hàng chục ngàn máy tính khác nhau. Phần lớn các máy tính bị lây nhiễm được đặt tại Mỹ và Tây Âu.
Microsoft và các đối tác nói rằng họ không hi vọng sẽ có thể loại bỏ hoàn toàn các botnet ZeroAccess. Tuy nhiên, nhóm hành động này “hi vọng hành động mang tính pháp lí và kĩ thuật này sẽ làm gián đoạn đáng kể hoạt động của mạng botnet khổng lồ này bằng cách phá vỡ mô hình kinh doanh phạm pháp và buộc các tội phạm phải xây dựng lại cơ sở hạ tầng cũng như ngăn chặn máy tính của các nạn nhân trở thành tay sai trong kế hoạch lừa đảo của bọn tội phạm.”
Microsoft hiện đang làm việc với các đối tác trên toàn thế giới để thông báo cho người dùng nếu máy tính của họ bị nhiễm. Do ZeroAccess có khả năng phong toả không cho gỡ bỏ nó, bao gồm cả việc vô hiệu hóa các tính năng bảo mật trên máy tính bị nhiễm và cho phép “mở cửa” máy tính cho các cuộc tấn công khác, nên Microsoft khuyến cáo sử dụng công cụ chuyên dụng để gỡ bỏ phần mềm độc hại càng sớm càng tốt.
Chi tiết hướng dẫn cách thức phòng chống botnet được Microsoft hướng dẫn theo link sau http://support.microsoft.com/botnets.
Theo Dân Trí/TNW
Các website của chính phủ Arập bị tấn công
Hãng thông tấn nhà nước Arập SPA dẫn lời một quan chức dấu tên của Bộ Nội vụ nước này cho biết đã mở một cuộc điều tra về "các cuộc tấn công phối hợp và đồng thời" đến từ hàng trăm địa chỉ IP (Internet Protocol - Giao thức Internet) khác nhau ở nhiều nước khác nhau.
Trong số các mục tiêu có trang web của Bộ Nội vụ, bị vô hiệu hóa hôm 15/5 sau khi bị các tin tặc tấn công DOS (tấn công từ chối dịch vụ). Nhưng chỉ sau đó khoảng gần 2 tiếng, trang web này đã trở lại hoạt động bình thường.
Hiện chưa biết động cơ của vụ tấn công này là gì.
Một số trang mạng của chính phủ Arập đã hứng chịu nhiều cuộc tấn công từ nước ngoài trong những ngày gần đây.
Các công ty, cơ quan chính phủ và các nhà khai thác cơ sở hạ tầng chính đang phải đối mặt với những thách thức chưa từng có trước trước đây từ các cuộc tấn công mạng ngày càng tinh hơn của bọn tội phạm mạng, tin tặc (hackers) và các chính phủ nước ngoài.
Trước đó, vào năm ngoái, tin tặc đã tấn công vào Công ty Dầu khí quốc gia Saudi Aramco - Công ty dầu mỏ lớn nhất thế giới làm hơn 30.000 máy tính bị hư hỏng nặng. Đó được cọi là một trong những cuộc tấn công mạng gây nhiều thiệt hại nhất đối với một công ty ở quốc gia dầu mỏ này.
Trong cuộc tấn công, các tin tặc đã sử dụng một loại virus máy tính mang tên Shamoon.
Hôm thứ Sáu 17/5, website cũng như tài khoảng mạng xã hội Twitter của Nhật báo Financial Times đã bị tấn công bởi "Quân đội điện tử của Syria", một nhóm các nhà hoạt động trực tuyến ủng hộ Tổng thống Bashar el-Asad.
Theo GenK
Máy tính ma: Công cụ kiếm tiền từ gian lận quảng cáo Trong bài viết mới nhất có tên là gian lận trong kinh doanh quảng cáo trực tuyến , Mike Shield- một nhà báo chuyên nghiên cứu về thị trường quảng cáo cho biết rằng hiện đang có rất nhiều website quảng cáo đã sử dụng botnet làm công cụ để tăng lưu lượng truy cập và mang lại cho những kẻ đứng đằng...