Mạng máy tính spam Rustock bị triệt phá

Ngày 17/3 vừa qua hãng Microsoft đưa ra thông báo đã triệt phá một mạng lưới “khét tiếng và phức tạp” gồm các máy tính cài virus được sử dụng để gửi đi hàng tỷ thư điện tử mỗi ngày với nội dung chào bán thuốc giả.

Mạng máy tính spam Rustock bị triệt phá

Mạng máy tính Rustock “botnet” gồm khoảng 1 triệu máy tính cài mã độc, cho phép tin tặc bí mật kiểm soát những máy tính này từ xa nhờ các máy chủ “ra lệnh và kiểm soát.”

Luật sư cấp cao Richard Boscovich thuộc Đơn vị Tội phạm Số của Microsoft nói: “Các chương trình chỉ huy botnet (bot-herder) khiến các máy tính bị nhiễm phần mềm độc hại (malware) bằng một số cách, như khi người dùng máy tính truy cập một trang web bị gài malware và kích vào một quảng cáo độc hại hoặc mở một file đính email bị nhiễm. Các bot-herder thực hiện quá trình này bí mật đến nỗi các chủ nhân máy tính không bao giờ ngờ được.”

Trước đó, có tin cho hay Rustock là một trong những mạng lưới máy tính spam lớn nhất thế giới và có khả năng gửi đến 30 tỷ email/ngày.

Theo ông Boscovich, hầu hết các email mà Rustock gửi đi quảng cáo về các phiên bản thuốc giả hay ngừng sản xuất và không được giấy phép như Viagra, trong khi các spam khác tìm cách lừa gạt người dùng bằng những thông báo ảo về sổ xố của Microsoft.

Microsoft đã hợp tác với Pfizer, nhà sản xuất Viagra, và công ty an ninh mạng FireEye trong quá trình điều tra kéo dài nhiều tháng với đỉnh điểm là việc sử dụng các giấy phép của Mỹ để tịch thu các máy chủ nói trên ở tiểu bang Washington.

Rustock đã bị offline hôm 16/3 khi kết nối bị ngắt giữa các máy tính nhiễm malware và những máy chủ sử dụng các máy tính này để truyền lệnh. Microsoft đang cung cấp các công cụ để thanh lọc malware khỏi các máy tính bị nhiễm ở địa chỉ support.microsoft.com/botnets.

Theo Quantrimang

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s