Tập đoàn Symantec cho biết, Symantec vừa đánh sập thành công một bộ phận rất quan trọng của mạng botnet (một mạng lưới các máy tính bị tội phạm mạng kiểm soát) tấn công trên diện rộng ZeroAccess (một dạng phần mềm độc hại) .
Theo đó, Symantec đã bẫy và vô hiệu hóa hơn nửa triệu máy tính bot – giúp giảm mạnh lượng máy tính bot bị điều khiển bởi những kẻ tấn công mạng. Bên cạnh đó, Symantec hiện đang tích cực phối hợp với các nhà cung cấp dịch vụ Internet (ISPs) và các trung tâm ứng cứu khẩn cấp máy tính (CERTs) trên toàn cầu nhằm giúp các máy tính bị lây nhiễm được quét sạch.
Được biết, đây là một mạng botnet có kiến trúc cực kỳ tinh vi và phức tạp về mặt kỹ thuật – nó sử dụng kiến trúc ngang hàng (peer-to-peer), cho phép mạng botnet duy trì khả năng dự phòng ở cấp độ cao mà không cần máy chủ kiểm soát và điều khiển (C&C Server). Ngoài ra, nó còn sử dụng nhiều thủ thuật cao cấp để tồn tại trên những máy tính bị lây nhiễm.
Symantec thông tin thêm, mạng botnet này tận dụng thủ thuật lỗi nhấp chuột (click-fraud) và khai thác tiền ảo Bitcoin để từ đó thu lời bất chính – tội phạm mạng có thể kiếm được hàng chục triệu USD mỗi năm./.
