-
NTS tiếp sức tới trường lan toả niềm vui đến các e...
-
Các mối đe dọa trực tuyến tại Việt Nam giảm mạnh t...
-
Kaspersky ra mắt nền tảng XDR chống lại tấn công r...
-
Ransomware là mối đe dọa hàng đầu đối với doanh ng...
-
Thông báo thời gian kỳ nghỉ công ty năm 2023
-
Thông báo danh sách người trúng thưởng chương trìn...
Sát thủ mạng Bonet tái xuất giang hồ
Các nhà nghiên cứu bảo mật của TrendMicro vừa phát hiện mạng Botnet khét tiếng ASPRox thực ra vẫn sống và đã bắt đầu trở lại và lợi hại hơn xưa. Dù rằng cách đây không lâu, sau chiến dịch truy quét và đóng cửa McColo vào tháng 11.2008, giới công nghệ thở phào vì xem như đã bị “tiêu diệt”.
Mạng Botnet khét tiếng ASPRox thực ra vẫn sống và đã bắt đầu trở lại và lợi hại hơn xưa. Ảnh: Internet
Bản báo cáo dài 30 trang của TrendMicro cho biết: Lần trở lại này, ASPRox đã được nâng cấp để làm cho nó hiệu quả hơn như: Bổ sung thêm module có tên KULUOZ để những người điều khiển nó có thể dễ dàng thêm các tính năng mới lúc cần thiết; mã hóa RC4 cũng được thêm vào để chống lại hệ thống dò tìm theo cấp độ mạng; module đánh cắp thông tin để thu thập các địa chỉ FTP, trang web và các thông tin email từ các nạn nhân của nó;...
ASPRox sử dụng một tập hợp đa dạng các mẫu thư rác với nhiều chủ đề và ngôn ngữ để thu hút người sử dụng mở file đính kèm hoặc nhấp vào liên kết độc hại. Để phát tán thư rác, nó thực hiện xâm nhập và sử dụng các tài khoản thư điện tử hợp pháp nhằm đối phó với hệ thống chống thư rác dựa trên danh tiếng.
Sơ đồ phân bố khu vực bị nhiễm phần mềm độc hại từ ASPRox. Ảnh: Internet
Để phân phối phần mềm độc hại, ASPRox được trang bị thêm module tự động quét các trang web để tìm kiếm những lỗ hổng chưa kịp vá. Bằng cách này, nó có thể phân phối phần mềm độc hại thông qua các trang web bị xâm nhập mà không bị bắt bởi bộ lọc web và các công nghệ danh tiếng.
Theo TrendMicro, ASPRox đã xuất hiện và lây nhiễm trở lại tại khu vực Bắc Mỹ, Châu Âu, Trung Đông và châu Phi.
Sơ đồ phần bố khu vực phát tán thư rác của ASPRox. Ảnh: Internet
ASPRox là một hệ thống botnet chuyên phát tán phần mềm độc hại, thư rác và phần mềm chống virus giả mạo bằng những kỹ thuật rất tinh vi. Mạng botnet này này được cho là đã bị “tiêu diệt” sau chiến dịch truy quét rầm rộ và đóng cửa McColo - một nhà cung cấp dịch vụ Internet có trụ sở tại California chuyên cung cấp kết nối cho bọn tội phạm mạng. Ngay sau chiến dịch, lượng thư rác thế giới đã lập tức giảm đến 70% nên được xem là chiến dịch thành công nhất trong cuộc chiến chống lại tội phạm mạng.
Theo TrendMicro
TIN CÙNG CHUYÊN MỤC
Các mối đe dọa trực tuyến tại Việt Nam g...
Kaspersky ra mắt nền tảng XDR chống lại ...
Ransomware là mối đe dọa hàng đầu đối vớ...
Sự sơ suất của nhân viên đáng lo ngại kh...
Người máy cũng bị sa thải hàng loạt theo...
Kaspersky tiết lộ các thuật ngữ an ninh ...
-
Kaspersky tiết lộ các thuật ngữ an ninh mạng cơ bả...
-
Thông báo danh sách người trúng thưởng chương trìn...
-
Sự sơ suất của nhân viên đáng lo ngại không kém rò...
-
Người máy cũng bị sa thải hàng loạt theo xu hướng ...
-
Windows 11 được Microsoft mời gọi cập nhật trên cá...
-
NTS tiếp sức đến trường mang yêu thương đến học si...
-
NTS tiếp sức tới trường lan toả niềm vui đến các e...
-
Các mối đe dọa trực tuyến tại Việt Nam giảm mạnh t...
-
Kaspersky ra mắt nền tảng XDR chống lại tấn công r...
-
Ransomware là mối đe dọa hàng đầu đối với doanh ng...
-
Thông báo thời gian kỳ nghỉ công ty năm 2023
-
Thông báo danh sách người trúng thưởng chương trìn...
TAGS
LIÊN HỆ
