Sát thủ mạng Bonet tái xuất giang hồ

www.tuoitre.vn -   20/03/2013 04:00:00 2275

Các nhà nghiên cứu bảo mật của TrendMicro vừa phát hiện mạng Botnet khét tiếng ASPRox thực ra vẫn sống và đã bắt đầu  trở lại và lợi hại hơn xưa. Dù rằng cách đây không lâu, sau chiến dịch truy quét và đóng cửa McColo vào tháng 11.2008, giới công nghệ thở phào vì xem như đã bị “tiêu diệt”.

ASPRox sử dụng một tập hợp đa dạng các mẫu thư rác với nhiều chủ đề và ngôn ngữ để thu hút người sử dụng mở file đính kèm hoặc nhấp vào liên kết độc hại. Để phát tán thư rác, nó thực hiện xâm nhập và sử dụng các tài khoản thư điện tử hợp pháp nhằm đối phó với hệ thống chống thư rác dựa trên danh tiếng.

Mạng Botnet khét tiếng ASPRox thực ra vẫn sống và đã bắt đầu  trở lại và lợi hại hơn xưa. Ảnh: Internet

Bản báo cáo dài 30 trang của TrendMicro cho biết: Lần trở lại này, ASPRox đã được nâng cấp để làm cho nó hiệu quả hơn như: Bổ sung thêm module có tên KULUOZ để những người điều khiển nó có thể dễ dàng thêm các tính năng mới lúc cần thiết; mã hóa RC4 cũng được thêm vào để chống lại hệ thống dò tìm theo cấp độ mạng; module đánh cắp thông tin để thu thập các địa chỉ FTP, trang web và các thông tin email từ các nạn nhân của nó;...

ASPRox sử dụng một tập hợp đa dạng các mẫu thư rác với nhiều chủ đề và ngôn ngữ để thu hút người sử dụng mở file đính kèm hoặc nhấp vào liên kết độc hại. Để phát tán thư rác, nó thực hiện xâm nhập và sử dụng các tài khoản thư điện tử hợp pháp nhằm đối phó với hệ thống chống thư rác dựa trên danh tiếng. 

Sơ đồ phân bố khu vực bị nhiễm phần mềm độc hại từ ASPRox.

Sơ đồ phân bố khu vực bị nhiễm phần mềm độc hại từ ASPRox. Ảnh: Internet

Để phân phối phần mềm độc hại, ASPRox được trang bị thêm module tự động quét các trang web để tìm kiếm những lỗ hổng chưa kịp vá. Bằng cách này, nó có thể phân phối phần mềm độc hại thông qua các trang web bị xâm nhập mà không bị bắt bởi bộ lọc web và các công nghệ danh tiếng.

Theo TrendMicro, ASPRox đã xuất hiện và lây nhiễm trở lại tại khu vực Bắc Mỹ, Châu Âu, Trung Đông và châu Phi.

Sơ đồ phần bố khu vực phát tán thư rác của ASPRox.

Sơ đồ phần bố khu vực phát tán thư rác của ASPRox. Ảnh: Internet

ASPRox là một hệ thống botnet chuyên phát tán phần mềm độc hại, thư rác và phần mềm chống virus giả mạo bằng những kỹ thuật rất tinh vi. Mạng botnet này này được cho là đã bị “tiêu diệt” sau chiến dịch truy quét rầm rộ và đóng cửa McColo - một nhà cung cấp dịch vụ Internet có trụ sở tại California chuyên  cung cấp kết nối cho bọn tội phạm mạng. Ngay sau chiến dịch, lượng thư rác thế giới đã lập tức giảm đến 70% nên được xem là chiến dịch thành công nhất trong cuộc chiến chống lại tội phạm mạng.

 

Theo TrendMicro

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 154
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 126
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 126
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 108
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 113
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 73
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ