Đơn vị pḥng chống tội phạm kỹ thuật số của Microsoft đă công bố phá vỡ thành công mạng botnet ZeroAccess, hay c̣n gọi là botnet Sirefef, vốn đă lây nhiễm cho gần 2 triệu máy tính trên toàn thế giới và có doanh thu quảng cáo trực tuyến lên đến 2,7 triệu đô la Mỹ mỗi tháng.
Đơn vị pḥng chống tội phạm kỹ thuật số của Microsoft đă phá vỡ thành công mạng botnet với sự giúp đỡ của Trung tâm pḥng chống tội phạm mạng của Châu Âu - Europol (EC3), Cục Điều tra Liên bang Mỹ (FBI) và một số đối tác trong ngành khác. Được biết mạng botnet ZeroAccess, có tên gọi khác là botnet Sirefef, đă lây nhiễm cho gần 2 triệu máy tính trên toàn thế giới và thu về doanh thu quảng cáo trực tuyến lên khoảng 2,7 triệu đô la Mỹ mỗi tháng.
ZeroAccess nhắm đến các cỗ máy t́m kiếm lớn (như Google, Bing, và Yahoo) cũng như các tŕnh duyệt phổ biến khác. Một khi đă xâm nhập được vào một hệ thống máy tính, thường là nhờ vào việc tải file về ổ cứng hoặc cài đặt phần mềm giả mạo, ZeroAccess sẽ chiếm đoạt điều khiển kết quả t́m kiếm và hướng người dùng đến các trang web có nguy cơ cao vốn có khả năng cài đặt phần mềm độc hại vào máy tính của người dùng, ăn cắp thông tin cá nhân của họ, hoặc thu tiền bất hợp pháp thông qua nhấp chuột vào các quảng cáo trực tuyến.
Microsoft cho biết ZeroAccess là một trong những mạng botnet mạnh mẽ nhất và lâu dời nhất vẫn có khả năng hoạt động tốt trong thời gian gần đây, v́ nó dựa trên một hạ tầng mạng ngang hàng peer-to-peer cho phép tội phạm mạng điều khiển từ xa hàng chục ngàn máy tính khác nhau. Phần lớn các máy tính bị lây nhiễm được đặt tại Mỹ và Tây Âu.
Microsoft và các đối tác nói rằng họ không hy vọng sẽ có thể loại bỏ hoàn toàn các botnet ZeroAccess. Tuy nhiên, nhóm hành động này "hy vọng hành động mang tính pháp lư và kỹ thuật này sẽ làm gián đoạn đáng kể hoạt động của mạng botnet khổng lồ này bằng cách phá vỡ mô h́nh kinh doanh phạm pháp và buộc các tội phạm phải xây dựng lại cơ sở hạ tầng cũng như ngăn chặn máy tính của các nạn nhân trở thành tay sai trong kế hoạch lừa đảo của bọn tội phạm."
Microsoft hiện đang làm việc với các đối tác trên toàn thế giới để thông báo cho người dùng nếu máy tính của họ bị nhiễm. Do ZeroAccess có khả năng phong toả không cho gỡ bỏ nó, bao gồm cả việc vô hiệu hóa các tính năng bảo mật trên máy tính bị nhiễm và cho phép “mở cửa” máy tính cho các cuộc tấn công khác, nên Microsoft khuyến cáo sử dụng công cụ chuyên dụng để gỡ bỏ phần mềm độc hại càng sớm càng tốt.
Chi tiết hướng dẫn cách thức pḥng chống botnet được Microsoft hướng dẫn theo link sau
http://support.microsoft.com/botnets.
H.Nam
Theo TheNextWeb