Sát thủ mạng Bonet tái xuất giang hồ

www.tuoitre.vn - 20/03/2013 04:00:00 2063

Các nhà nghiên cứu bảo mật của TrendMicro vừa phát hiện mạng Botnet khét tiếng ASPRox thực ra vẫn sống và đã bắt đầu trở lại và lợi hại hơn xưa. Dù rằng cách đây không lâu, sau chiến dịch truy quét và đóng cửa McColo vào tháng 11.2008, giới công nghệ thở phào vì xem như đã bị “tiêu diệt”.

Mạng Botnet khét tiếng ASPRox thực ra vẫn sống và đã bắt đầu trở lại và lợi hại hơn xưa. Ảnh: Internet

Bản báo cáo dài 30 trang của TrendMicro cho biết: Lần trở lại này, ASPRox đã được nâng cấp để làm cho nó hiệu quả hơn như: Bổ sung thêm module có tên KULUOZ để những người điều khiển nó có thể dễ dàng thêm các tính năng mới lúc cần thiết; mã hóa RC4 cũng được thêm vào để chống lại hệ thống dò tìm theo cấp độ mạng; module đánh cắp thông tin để thu thập các địa chỉ FTP, trang web và các thông tin email từ các nạn nhân của nó;...

ASPRox sử dụng một tập hợp đa dạng các mẫu thư rác với nhiều chủ đề và ngôn ngữ để thu hút người sử dụng mở file đính kèm hoặc nhấp vào liên kết độc hại. Để phát tán thư rác, nó thực hiện xâm nhập và sử dụng các tài khoản thư điện tử hợp pháp nhằm đối phó với hệ thống chống thư rác dựa trên danh tiếng.

Sơ đồ phân bố khu vực bị nhiễm phần mềm độc hại từ ASPRox. Ảnh: Internet

Để phân phối phần mềm độc hại, ASPRox được trang bị thêm module tự động quét các trang web để tìm kiếm những lỗ hổng chưa kịp vá. Bằng cách này, nó có thể phân phối phần mềm độc hại thông qua các trang web bị xâm nhập mà không bị bắt bởi bộ lọc web và các công nghệ danh tiếng.

Theo TrendMicro, ASPRox đã xuất hiện và lây nhiễm trở lại tại khu vực Bắc Mỹ, Châu Âu, Trung Đông và châu Phi.

Sơ đồ phần bố khu vực phát tán thư rác của ASPRox. Ảnh: Internet

ASPRox là một hệ thống botnet chuyên phát tán phần mềm độc hại, thư rác và phần mềm chống virus giả mạo bằng những kỹ thuật rất tinh vi. Mạng botnet này này được cho là đã bị “tiêu diệt” sau chiến dịch truy quét rầm rộ và đóng cửa McColo - một nhà cung cấp dịch vụ Internet có trụ sở tại California chuyên cung cấp kết nối cho bọn tội phạm mạng. Ngay sau chiến dịch, lượng thư rác thế giới đã lập tức giảm đến 70% nên được xem là chiến dịch thành công nhất trong cuộc chiến chống lại tội phạm mạng.

Theo TrendMicro