Phát hiện thêm một ổ thư rác

www.tuoitre.vn -   19/04/2013 01:00:00 2516

Công ty chống virus của Nga Doctor Web vừa chiếm được quyền kiểm soát một mạng botnet được tạo ra bởi trojan có tên Bulknet.739. Đây là loại trojan thực hiện gửi thư rác số lượng lớn với tốc độ lây nhiễm trung bình lên đến 100 máy tính/giờ.

Phát hiện thêm một ổ thư rác Tốc độ lây nhiễm trung bình lên đến 100 máy tính/giờ.

Tên đầy đủ của mã độc này là BackDoor.Bulknet.739, được Dr.Web phát hiện lần đầu vào tháng 10.2012. Theo Dr.Web, các trojan này đã được sử dụng để kết nối máy tính bị nhiễm vào hệ thống mạng botnet để bọn tội phạm thực hiện thư rác hàng loạt.

Khi được kích hoạt trên hệ thống bị nhiễm, nó tiến hành tải thêm một biến thể có tên BackDoor.Bulknet.847. Chương trình này sẽ tự chọn 1 địa chỉ trong danh sách các tên miền đã được mã hóa sẵn để tải về các module thư rác. Các lệnh và module được gửi từ máy chủ sẽ được mã hóa và nhúng trong các thẻ hình ảnh. Các module này được thiết kế để ra lệnh cho Bulknet.739 gửi khối lượng lớn e-mail không mong muốn từ máy tính của người bị hại.

Biểu đồ tốc độ gia tăng Bulknet từ 2-5.4.Biểu đồ tốc độ gia tăng Bulknet từ 2-5.4.

Để qua mặt các chương trình bảo mật, Bulknet.739 sử dụng một giao thức nhị phân để giao tiếp với bọn tội phạm. Nó có thể được hướng dẫn để thực hiện cập nhật, tải về các mẫu tin nhắn mới và danh sách địa chỉ thư rác, hoặc ngừng gửi tin nhắn. Trong trường hợp bị người sử dụng hoặc các chương trình bảo mật chấm dứt bất thường, nó sẽ tạo một bản báo cáo và gửi cho những kẻ xâm nhập.

Ngày 8.4, các nhà phân tích của Dr.Web thông báo đã thành công trong việc chiếm quyền điều khiển máy chủ được sử dụng để kiểm soát mạng botnet của Bulknet.739. Số liệu thống kê thu thập được cho thấy, tính đến ngày 5.4, hơn 7.000 chương trình được kết nối với máy chủ với tốc độ gia tăng diễn ra rất nhanh: Trung bình mỗi giờ có thêm khoảng 100 máy tính bị nhiễm.

Phân bố vị trí các quốc gia nhiễm Bulknet.Phân bố vị trí các quốc gia nhiễm Bulknet.

Biểu đồ số lượng máy tính bị nhiễm Bulknet theo hệ điều hành.Biểu đồ số lượng máy tính bị nhiễm Bulknet theo hệ điều hành.

Theo Dr.Web, Bulknet đang lan truyền rộng rãi nhất tại Ý, Pháp, Thổ Nhĩ Kỳ, Mỹ, Mexico và Thái Lan. Ngoài ra, các nhà phân tích cũng tìm thấy một số máy đã bị chiếm ở Nga và Úc. Trong số này, có đến 94% các máy tính bị nhiễm sử dụng 2 HĐH phổ biến nhất là Windows XP và Windows 7.

Dr.Web đã gọi Bulknet là “trojan bẩn thỉu” (nasty trojan) và cho biết sẽ tiếp tục theo dõi sát diễn biến của loại phần mềm độc hại này

Tổng hợp từ Cnet

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 150
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 131
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 385
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 47
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 39
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 221
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button