(VTC News) - Microsoft đã giúp đánh bật Rustock – một mạng botnet offline có quy mô chuyên gửi tin nhắn rác.
Microsoft đã giúp đánh bật Rustock – một mạng botnet offline có quy mô chuyên gửi tin nhắn rác. Microsoft tuyên bố Rustock đã lây nhiễm cho 1 triệu máy tính trên toàn thế giới, và gửi khoảng 1 tỷ thư rác mỗi ngày.
Richard Boscovich, luật sư cấp cao của đơn vị chống tội phạm kỹ thuật số của Microsoft (DCU) cho biết sau khi làm việc cùng với công ty an ninh mạng FireEye, Đại học Washington, tổ chức tội phạm công nghệ cao Hà Lan và chính quyền Trung Quốc, Microsoft đã sử dụng kiến thức thu được trong ghi chép năm ngoái khi đánh bại Waledac để nhắm đến mục tiêu là Rustock – một mạng botnet lớn hơn, tai tiếng hơn và phức tạp hơn. Waledac là một botnet tham gia vào email spam và đã bị Microsoft đánh sập vào tháng 3/2010.
Ông Boscovich cũng cho biết thêm mặc dù hành vi của nó biến động theo thời gian, Rustock là một trong số các mạng thư rác lớn nhất thế giới, nó có khả năng gửi 30 tỷ thư rác mỗi ngày,
Nhà nghiên cứu trong tổ chức DCU xem xét một máy tính đơn nhiễm Rustock và cho biết máy này đã gửi 7.500 thư rác chỉ trong 45 phút - với tốc độ 240.000 thư rác mỗi ngày. Hơn nữa, phần lớn thư rác đến từ Rustock gây ra một mối nguy hiểm cho sức khỏe cộng đồng, quảng cáo giả mạo hoặc giả các phiên bản mua bán dược phẩm.
Boscovich nói trong khi Rustock tạm ngừng gửi phần mềm độc hại, thì thư rác lai là mối đe dọa lớn đối với internet. Ông nói mạng botnet mạnh và chỉ với một lệnh đơn giản, có thể được chuyển từ spambot đến một tên trộm mật khẩu hay kẻ tấn công DDOS.
Microsoft sử dụng các biện pháp kỹ thuật và pháp luật để cắt hẳn Rustock, tắt giao tiếp giữa các lệnh của botnet, các trung tâm kiểm soát và các máy tính bị nhiễm bệnh do nó.
Để kiểm soát máy chủ của Rustock, Microsoft lập luận với các tòa án Hoa Kỳ rằng các tổ chức chưa biết của botnet đã xâm phạm thương hiệu của công ty phần mềm bằng cách sử dụng logo của Microsoft trong thư rác nó gửi đi.
Lê Linh (theo Pcp)
Bình luận