Sát thủ mạng Bonet tái xuất giang hồ

www.tuoitre.vn -   20/03/2013 04:00:00 2191

Các nhà nghiên cứu bảo mật của TrendMicro vừa phát hiện mạng Botnet khét tiếng ASPRox thực ra vẫn sống và đã bắt đầu  trở lại và lợi hại hơn xưa. Dù rằng cách đây không lâu, sau chiến dịch truy quét và đóng cửa McColo vào tháng 11.2008, giới công nghệ thở phào vì xem như đã bị “tiêu diệt”.

ASPRox sử dụng một tập hợp đa dạng các mẫu thư rác với nhiều chủ đề và ngôn ngữ để thu hút người sử dụng mở file đính kèm hoặc nhấp vào liên kết độc hại. Để phát tán thư rác, nó thực hiện xâm nhập và sử dụng các tài khoản thư điện tử hợp pháp nhằm đối phó với hệ thống chống thư rác dựa trên danh tiếng.

Mạng Botnet khét tiếng ASPRox thực ra vẫn sống và đã bắt đầu  trở lại và lợi hại hơn xưa. Ảnh: Internet

Bản báo cáo dài 30 trang của TrendMicro cho biết: Lần trở lại này, ASPRox đã được nâng cấp để làm cho nó hiệu quả hơn như: Bổ sung thêm module có tên KULUOZ để những người điều khiển nó có thể dễ dàng thêm các tính năng mới lúc cần thiết; mã hóa RC4 cũng được thêm vào để chống lại hệ thống dò tìm theo cấp độ mạng; module đánh cắp thông tin để thu thập các địa chỉ FTP, trang web và các thông tin email từ các nạn nhân của nó;...

ASPRox sử dụng một tập hợp đa dạng các mẫu thư rác với nhiều chủ đề và ngôn ngữ để thu hút người sử dụng mở file đính kèm hoặc nhấp vào liên kết độc hại. Để phát tán thư rác, nó thực hiện xâm nhập và sử dụng các tài khoản thư điện tử hợp pháp nhằm đối phó với hệ thống chống thư rác dựa trên danh tiếng. 

Sơ đồ phân bố khu vực bị nhiễm phần mềm độc hại từ ASPRox.

Sơ đồ phân bố khu vực bị nhiễm phần mềm độc hại từ ASPRox. Ảnh: Internet

Để phân phối phần mềm độc hại, ASPRox được trang bị thêm module tự động quét các trang web để tìm kiếm những lỗ hổng chưa kịp vá. Bằng cách này, nó có thể phân phối phần mềm độc hại thông qua các trang web bị xâm nhập mà không bị bắt bởi bộ lọc web và các công nghệ danh tiếng.

Theo TrendMicro, ASPRox đã xuất hiện và lây nhiễm trở lại tại khu vực Bắc Mỹ, Châu Âu, Trung Đông và châu Phi.

Sơ đồ phần bố khu vực phát tán thư rác của ASPRox.

Sơ đồ phần bố khu vực phát tán thư rác của ASPRox. Ảnh: Internet

ASPRox là một hệ thống botnet chuyên phát tán phần mềm độc hại, thư rác và phần mềm chống virus giả mạo bằng những kỹ thuật rất tinh vi. Mạng botnet này này được cho là đã bị “tiêu diệt” sau chiến dịch truy quét rầm rộ và đóng cửa McColo - một nhà cung cấp dịch vụ Internet có trụ sở tại California chuyên  cung cấp kết nối cho bọn tội phạm mạng. Ngay sau chiến dịch, lượng thư rác thế giới đã lập tức giảm đến 70% nên được xem là chiến dịch thành công nhất trong cuộc chiến chống lại tội phạm mạng.

 

Theo TrendMicro

TIN CÙNG CHUYÊN MỤC

Tăng cường bảo mật, Google bổ sung tính ...

03/10/2023 12:00:00 14
Google cho biết tính năng này cho phép “người dùng làm việc với dữ liệu nhạy cảm của mình từ mọi nơi...

Để an toàn bảo mật, nên tắt 6 cài đặt nà...

02/10/2023 12:00:00 14
Có một số tính năng mới trong iOS 17 có thể xâm phạm quyền riêng tư cá nhân, gây khó chịu hoặc thậm ...

Tránh mất dữ liệu, hãy cập nhật Chrome n...

29/09/2023 12:00:00 20
Google khuyến khích người dùng nên cập nhật lên phiên bản mới nhất của trình duyệt Chrome để khắc ph...

Cập nhật Chrome ngay nếu bạn không muốn ...

28/09/2023 08:00:00 279
Google hôm thứ Tư đã tung ra các bản sửa lỗi để giải quyết lỗi zero-day mới được khai thác tích cực ...

Phát hiện phần mềm độc hại trên Android ...

28/09/2023 12:00:00 8
Khi đã lây nhiễm thành công lên smartphone của nạn nhân, Xenomorph sẽ giám sát hoạt động của nạn nhâ...

Những kẻ lừa đảo trên App Store – cảnh b...

27/09/2023 08:00:00 195
Chúng tôi đã phát hiện một số ứng dụng đầu tư lừa đảo trong App Store nhằm đánh lừa người dùng để lấ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ