Sát thủ mạng Bonet tái xuất giang hồ

www.tuoitre.vn -   20/03/2013 04:00:00 2063

Các nhà nghiên cứu bảo mật của TrendMicro vừa phát hiện mạng Botnet khét tiếng ASPRox thực ra vẫn sống và đã bắt đầu  trở lại và lợi hại hơn xưa. Dù rằng cách đây không lâu, sau chiến dịch truy quét và đóng cửa McColo vào tháng 11.2008, giới công nghệ thở phào vì xem như đã bị “tiêu diệt”.

ASPRox sử dụng một tập hợp đa dạng các mẫu thư rác với nhiều chủ đề và ngôn ngữ để thu hút người sử dụng mở file đính kèm hoặc nhấp vào liên kết độc hại. Để phát tán thư rác, nó thực hiện xâm nhập và sử dụng các tài khoản thư điện tử hợp pháp nhằm đối phó với hệ thống chống thư rác dựa trên danh tiếng.

Mạng Botnet khét tiếng ASPRox thực ra vẫn sống và đã bắt đầu  trở lại và lợi hại hơn xưa. Ảnh: Internet

Bản báo cáo dài 30 trang của TrendMicro cho biết: Lần trở lại này, ASPRox đã được nâng cấp để làm cho nó hiệu quả hơn như: Bổ sung thêm module có tên KULUOZ để những người điều khiển nó có thể dễ dàng thêm các tính năng mới lúc cần thiết; mã hóa RC4 cũng được thêm vào để chống lại hệ thống dò tìm theo cấp độ mạng; module đánh cắp thông tin để thu thập các địa chỉ FTP, trang web và các thông tin email từ các nạn nhân của nó;...

ASPRox sử dụng một tập hợp đa dạng các mẫu thư rác với nhiều chủ đề và ngôn ngữ để thu hút người sử dụng mở file đính kèm hoặc nhấp vào liên kết độc hại. Để phát tán thư rác, nó thực hiện xâm nhập và sử dụng các tài khoản thư điện tử hợp pháp nhằm đối phó với hệ thống chống thư rác dựa trên danh tiếng. 

Sơ đồ phân bố khu vực bị nhiễm phần mềm độc hại từ ASPRox.

Sơ đồ phân bố khu vực bị nhiễm phần mềm độc hại từ ASPRox. Ảnh: Internet

Để phân phối phần mềm độc hại, ASPRox được trang bị thêm module tự động quét các trang web để tìm kiếm những lỗ hổng chưa kịp vá. Bằng cách này, nó có thể phân phối phần mềm độc hại thông qua các trang web bị xâm nhập mà không bị bắt bởi bộ lọc web và các công nghệ danh tiếng.

Theo TrendMicro, ASPRox đã xuất hiện và lây nhiễm trở lại tại khu vực Bắc Mỹ, Châu Âu, Trung Đông và châu Phi.

Sơ đồ phần bố khu vực phát tán thư rác của ASPRox.

Sơ đồ phần bố khu vực phát tán thư rác của ASPRox. Ảnh: Internet

ASPRox là một hệ thống botnet chuyên phát tán phần mềm độc hại, thư rác và phần mềm chống virus giả mạo bằng những kỹ thuật rất tinh vi. Mạng botnet này này được cho là đã bị “tiêu diệt” sau chiến dịch truy quét rầm rộ và đóng cửa McColo - một nhà cung cấp dịch vụ Internet có trụ sở tại California chuyên  cung cấp kết nối cho bọn tội phạm mạng. Ngay sau chiến dịch, lượng thư rác thế giới đã lập tức giảm đến 70% nên được xem là chiến dịch thành công nhất trong cuộc chiến chống lại tội phạm mạng.

 

Theo TrendMicro

TIN CÙNG CHUYÊN MỤC

Các mối đe dọa trực tuyến tại Việt Nam g...

24/03/2023 08:00:00 22
Báo cáo mới nhất từ công ty an ninh mạng toàn cầu cho thấy những chuyển biến tích cực trong tình hìn...

Kaspersky ra mắt nền tảng XDR chống lại ...

21/03/2023 08:00:00 191
Kaspersky hôm nay ra mắt Kaspersky Extended Detection and Response (XDR) tại Việt Nam. Đây là nền tả...

Ransomware là mối đe dọa hàng đầu đối vớ...

20/03/2023 08:00:00 171
Kaspersky đã ngăn chặn hơn 300.000 cuộc tấn công ransomware đánh cắp dữ liệu doanh nghiệp trong năm ...

Sự sơ suất của nhân viên đáng lo ngại kh...

28/02/2023 08:00:00 425
Rò rỉ dữ liệu do tấn công mạng hoặc do nhân viên là những vấn đề bảo mật gây quan ngại nhất đối với ...

Người máy cũng bị sa thải hàng loạt theo...

28/02/2023 12:00:00 343
Google được cho là đã đóng cửa Everyday Robots, một công ty con chuyên sản xuất robot để làm nhiệm v...

Kaspersky tiết lộ các thuật ngữ an ninh ...

27/02/2023 07:00:00 573
Theo khảo sát từ Kaspersky, một phần tư trong số các quản lý cấp cao từ các doanh nghiệp ở Đông Nam ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ