Tin tức

Tiêu diệt thành công mạng lưới botnet lớn thứ 3 thế giới 27/12/2012

0
Tin nhắn rác (spam) là vấn nạn chung trên toàn thế giới và gây đau đầu cho cả người dùng email lẫn các chuyên gia an ninh mạng. Tuy nhiên, tin vui là vào thứ 4 vừa qua, các chuyên gia bảo mật thuộc công ty FireEye (Mỹ) và tổ chức SpamHaus (Anh) đã phối hợp hạ gục được Grum, mạng botnet lớn thứ 3 thế giới và chịu trách nhiệm cho việc phát tán khoảng 18 tỉ tin nhắn/email rác mỗi ngày (tương đương 18% tổng lượng spam toàn thế giới). Đây được coi là một thành công của các chuyên gia bảo mật trong cuộc chiến chống lại các mạng botnet trên toàn cầu.


Theo New York Times đưa tin, chiến dịch tiêu diệt Grum bắt đầu với việc khóa các máy chủ điều khiển ở Hà Lan và Panama vào hôm thứ 3 tuần này. Tuy nhiên, như rắn có nhiều đầu, chỉ sau đó vài tiếng đồng hồ, những ngươi điều hành Grum đã thiết lập ngay 7 trung tâm điều khiển khác ở Nga và Ukraine. Trước tình thế đó, FireEye đã phối hợp với tổ chức SpamHauss chuyên theo dõi và chặn spam ở Anh để tắt các máy chủ còn lại. Cùng lúc đó, quá trình theo dấu vết cũng chỉ ra vị trí các máy điều khiển nguồn của mạng lưới. Công việc còn lại của các chuyên gia bảo mật chỉ là liên hệ với nhà cung cấp dịch vụ internet (ISP) khu vực đó để tắt chúng đi mà thôi.

Trả lời trước báo giới về nguy cơ mạng lưới này lại mọc ra thêm máy chủ khác khi mà các máy tính trong mạng botnet này vẫn còn bị nhiễm malware, chuyên gia Atif Mushtaq thuộc FireEye cho biết do cách lập trình của Grum chỉ cho phép hoạt động với một số lượng máy chủ nhất định [đã bị tắt đi - ND] nên các malware trong máy tính bị nhiễm sẽ không thể giao tiếp với máy chủ mới nữa. Nói tóm lại, mạng botnet này đã bị đánh sập hoàn toàn.

Được biết đây không phải là lần đầu các chuyên gia bảo mật loại bỏ một mạng botnet. Tháng 3 vừa qua Microsoft cũng đã diệt mạng botnet Zeus nổi tiếng chuyên ăn cắp thông tin cá nhân trên máy bị nhiễm. Một mạng botnet khác mang tên Kelios. b chuyên dùng để gửi các tin nhắn spam cũng bị một nhóm các nhà nghiên cứu an ninh mạng khác loại bỏ sau đó vài ngày.
Botnet là thuật ngữ dùng để chỉ một mạng lưới các máy tính đã bị tội phạm mạng kiểm soát và chiếm quyền điều khiển bằng cách sử dụng các phần mềm độc hại. Mạng botnet lớn có thể chứa đến vài trăm ngàn máy tính bị nhiễm malware (mỗi máy được gọi là một Zombie - thây ma)


Nguồn tin:Theo Wikipedia