Để triệt phá Necurs, Microsoft đã dùng thuật toán để phân tích kỹ thuật mà mạng máy tính ma (botnet) tạo ra các tên miền ngẫu nhiên. Qua các tên miền này, hacker đứng sau có thể lưu trữ máy chủ chỉ huy và kiểm soát máy tính nạn nhân (bot).
“Chúng tôi đã dự đoán chính xác hơn 6 triệu tên miền mà Necurs sẽ tạo ra trong 25 tháng tới”, Tom Burt, Phó Chủ tịch dịch vụ bảo mật khách hàng của Microsoft nói. Công ty lập tức thông báo cho các cơ quan đăng ký tên miền, cơ quan an ninh ở 35 quốc gia nhằm ngăn chặn những cuộc tấn công trong tương lai.
Tuần trước, các nhà chức trách Mỹ đã cho phép Microsoft kiểm soát toàn bộ tên miền của Necurs tại nước này. Ngoài chặn tên miền, Microsoft cũng phối hợp với các nhà cung cấp dịch vụ internet (ISP) để giúp loại bỏ mã độc Necurs khỏi máy tính của khách hàng.
Xuất hiện vào năm 2012, Necurs hiện là một trong những botnet spam lớn nhất thế giới. Mạng máy tính ma này là tập hợp của 9 triệu máy tính lây nhiễm Necurs, mã độc sử dụng tài nguyên để spam số lượng lớn email giả mạo hàng ngày. Trong một cuộc điều tra kéo dài hai tháng, các chuyên gia của Microsoft ghi nhận mỗi máy tính nhiễm Necurs có thể gửi hơn 3,8 triệu email rác tới hơn 40,6 triệu người.
Các email thường chứa thông tin lừa đảo chứng khoán, dược phẩm và hẹn hò với “cô dâu Nga”. Bên cạnh đó, Necurs còn được các nhóm hacker khác thuê để phát tán nhiều loại phần mềm độc hại khác như mã độc tống tiền (ransomware), mã độc giả mạo (trojan) truy cập từ xa và đánh cắp thông tin.
V.Anh
Tin liên quan
Quận đầu tiên tại TP.HCM có Trung tâm Điều hành thông minh ngành giáo dục
TP.HCM tiên phong ứng dụng AI nâng cao chất lượng giáo dục
Thương mại điện tử, kinh tế số tiếp tục là điểm sáng của phát triển kinh tế – xã hội
Bình luận (0)