Microsoft, Interpol và FBI tuyên chiến với mã độc

20:17 04/01/2016
Botnet là các mạng máy tính do hacker (tin tặc) lập ra nhằm giúp chúng chiếm quyền điều khiển từ xa. Từ giữa tháng 12-2015, các máy tính trong mạng botnet đã bị nhiễm mã độc và bị hacker điều khiển. Botnet có thể là một trong số các loại phần mềm độc hại như virus, sâu máy tính, trojan.. Hacker tạo ra mạng này sẽ sử dụng, điều khiển máy tính của nạn nhân để phục vụ cho mục đích riêng. Một mạng botnet có thể có tới hàng trăm ngàn, thậm chí là hàng triệu máy tính.


Hơn 100 ngàn máy tính bị nhiễm trong nửa năm

Các botnet được khai thác với nhiều mục đích khác nhau, trong đó có các đợt tấn công từ chối dịch vụ (DDoS); tạo và lạm dụng việc gửi thư điện tử để phát tán thư rác (Spambot); tạo click ảo; ăn trộm số serial của ứng dụng, tên đăng nhập, các thông tin tài chính quan trọng chẳng hạn như số thẻ tín dụng. Được phát hiện từ năm 2011, mã độc Win32/Dorkbot (một dạng của Botnet) đã lây lan tới hơn 1 triệu máy tính trên thế giới. Chỉ riêng trong 6 tháng qua, nó đã lây nhiễm hơn 100.000 máy tính mới mỗi tháng.

Loại mã độc này lan rộng thông qua nhiều hướng khác nhau như cổng USB, chương trình nhắn tin IM, các mạng xã hội, email và các kho lưu trữ dữ liệu đám mây. Mục đích chính của Dorkbot là ăn cắp thông tin người dùng trực tuyến và bất kỳ thông tin cá nhân nào có thể nhận dạng ra bạn. Nó cũng có thể cài đặt nhiều mã độc khác từ máy chủ khiến máy tính của bạn trở thành một phần của mạng botnet rồi từ đó ra lệnh và chiếm quyền kiểm soát.

Để xoá sổ Win32/Dorkbot, Microsoft hôm 4-12 đã hợp tác với một số tổ chức như ESET, Bộ An ninh Nội địa Mỹ, Europol (Cảnh sát hình sự châu Âu), FBI (Cục điều tra Liên bang Mỹ) và Interpol (Cảnh sát hình sự quốc tế) để cùng triệt hạ mạng lưới mã độc cấp độ toàn cầu này. Chương trình CME (Loại bỏ mã độc phối hợp) nhắm tới việc trao đổi thông tin phối hợp và phản ứng từ 6 điều chủ chốt. Microsoft đã thiết lập những vai trò dành riêng cho họ để phối hợp cùng hãng đánh bại mạng botnet nguy hiểm này.

Botnet ngày càng ẩn kỹ và tinh vi hơn, lây lan mạnh hơn.

Phòng tránh cho từng đối tượng

Với các nhà cung cấp bảo mật: Chia sẻ các phương pháp phát hiện mã độc, các kỹ thuật giải nén, nhận diện và ngăn chặn mã độc nhanh hơn khi chúng vừa xuất hiện trên mạng lưới gồm các thiết bị đầu cuối được kết nối. Với các tổ chức tài chính, doanh nghiệp quảng cáo và tìm kiếm trực tuyến: Xác định hành vi lừa đảo tốt hơn, hạn chế tối đa nguồn tài nguyên có thể rơi vào tay những kẻ tạo ra mã độc.

Với các nhà cung cấp dịch vụ Internet (ISP) và đội phản ứng nhanh sự cố máy tính (CERT): Từ các danh sách được cung cấp, các đơn vị trên có thể tiến hành chặn cũng như hạ gục những trang, máy chủ triển khai mã độc. Các cơ quan thực thi pháp luật: Sử dụng bằng chứng tương quan và quyền thực thi pháp luật để truy tố những người và tổ chức đứng đằng sau việc phát tán mã độc.

Microsoft cũng tư vấn khá nhiều cách khác để ngăn chặn lây nhiễm mã độc như sau: Cẩn trọng khi mở email hoặc các phương tiện truyền thông như mạng xã hội từ những người không quen biết. Cần xem xét tiêu đề và tính khả nghi của chúng trước khi mở hoặc click vào. Cảnh giác khi tải các phần mềm từ trang web lạ. Chạy phần mềm ứng dụng chống lại mã độc thường xuyên. Sử dụng một số phần mềm bổ sung ngoài Windows Defender có tên như Microsoft Safety Scanner và Malicious Software Removal Tool.

Các virus tống tiền tiếp tục lan rộng

Virus "đòi tiền chuộc" Ransomware - loại mã độc rất nguy hiểm, có thể dẫn đến việc mất dữ liệu máy tính trong các cơ quan, tổ chức và cá nhân xuất hiện trở lại. Loại virus này khi đã khống chế được máy tính của nạn nhân, sẽ tiến hành mã hóa các file dữ liệu quan trọng của máy, đồng thời đưa ra cảnh báo đòi tiền chuộc. Nạn nhân có tối đa 100 giờ để chuyển tiền, nếu không dữ liệu sẽ bị xóa sạch.

2 phương pháp lây lan chủ yếu của virus mã hóa dữ liệu "đòi tiền chuộc" là: gửi tệp tin nhiễm mã độc kèm theo thư điện tử, khi người sử dụng kích hoạt tệp tin đính kèm thư điện tử sẽ làm lây nhiễm mã độc vào máy tính; gửi thư điện tử hoặc tin nhắn điện tử có chứa đường dẫn đến phần mềm bị giả mạo bởi mã độc. Ngoài ra, máy tính còn có thể bị nhiễm thông qua các con đường khác như lây lan qua các thiết bị lưu trữ, lây qua cài đặt phần mềm, sao chép dữ liệu...

Dữ liệu từ Trung tâm Giải quyết khiếu nại tố cáo tội phạm trên Internet (IC3) thuộc Cục Điều tra Liên bang Mỹ (FBI) cho thấy, các virus tống tiền tiếp tục lan rộng và lây nhiễm sang các thiết bị trên toàn cầu.

Nạn nhân phải chịu phí tiền chuộc dữ liệu từ 200 đến 10.000 USD.

Báo chí vừa mới đưa tin, chính phủ nhiều nước như Ai Cập, Ethiopia, Morocco, Nigeria, Sudan, Chile, Colombia, Ecuador, Honduras, Mexico, Panama, Mỹ đã mua phải một phần mềm độc hại từ một công ty công nghệ có trụ sở ở Italia.

N.Minh - L.T. (tổng hợp)
# dịch vụ Internet hacker mạng botnet Microsoft tuyên chiến với mã độc
Facebook Twitter Link gốc
Các tin khác
Khởi tố, bắt tạm giam nguyên Chánh án TAND cấp cao tại Đà Nẵng

Cơ quan điều tra Viện KSND tối cao vừa ra quyết định khởi tố bị can, lệnh bắt bị can để tạm giam đối với Nguyễn Văn Bường (nguyên Thẩm phán cao cấp, nguyên Chánh án TAND cấp cao tại Đà Nẵng) về tội “Nhận hối lộ”, theo quy định tại khoản 4, Điều 354 BLHS.

Đồng loạt ra quân, khép kín vòng bảo vệ

Trước thềm Đại hội đại biểu toàn quốc lần thứ XIV của Đảng, các đơn vị thuộc Bộ Tư lệnh Cảnh vệ đã đồng loạt ra quân, triển khai phương án bảo vệ vòng trong tại Trung tâm Hội nghị Quốc gia và các địa điểm liên quan, bảo đảm an ninh, an toàn tuyệt đối cho Lễ tổng duyệt và các hoạt động phục vụ Đại hội.

Triệt phá đường dây mua bán 25 tấn hóa mỹ phẩm giả trên mạng

Ngày 14/1, Công an tỉnh Quảng Trị chủ trì, phối hợp với Công an TP Hà Nội và Công an tỉnh Ninh Bình đấu tranh chuyên án, triệt phá đường dây buôn bán hàng giả hoạt động trên không gian mạng. Vụ án liên quan đến 3 đối tượng, lực lượng chức năng thu giữ số lượng lớn mỹ phẩm không rõ nguồn gốc, hàng giả.

Lời cảm ơn

Ban Lễ tang Nhà nước và gia đình đồng chí Đại tướng, Anh hùng Lực lượng vũ trang nhân dân Lê Văn Dũng xin chân thành cảm ơn:

“Ông trùm” sữa giả HIUP bị tuyên phạt 30 năm tù

Sau nhiều ngày xét xử sơ thẩm và nghị án kéo dài, vụ án “Sản xuất, buôn bán hàng giả là thực phẩm”, “Vi phạm quy định về kế toán gây hậu quả nghiêm trọng” và Rửa tiền” xảy ra tại Công ty Z Holding với số tiền gần 6.700 tỷ đồng, chiều 14/1, Hội đồng xét xử TAND TP Hà Nội đã ra phán quyết đối với các bị cáo.

Lực lượng Cảnh sát cơ động sẵn sàng phương án, bảo đảm ANTT Đại hội XIV của Đảng

Đại hội đại biểu toàn quốc lần thứ XIV của Đảng dự kiến diễn ra từ ngày 19 đến 25/1/2026, là sự kiện chính trị trọng đại, đánh dấu bước ngoặt quan trọng trong hành trình phát triển của đất nước. Để góp phần bảo đảm tuyệt đối an ninh, an toàn đại hội, thời gian qua, lực lượng CAND nói chung, trong đó có lực lượng Cảnh sát cơ động (CSCĐ) đã huấn luyện thuần thục các phương án, phục vụ Lễ xuất quân bảo đảm ANTT Đại hội XIV của Đảng và sẵn sàng thực hiện nhiệm vụ được giao theo kế hoạch đề ra.

Công an vào cuộc vụ hai nhóm người xô xát trên phố ở Nha Trang

Do cạnh tranh trong kinh doanh dịch vụ, hai nhóm người đã xô xát, ẩu đả lẫn nhau trên phố ở Nha Trang. Vụ việc đã được người chứng kiến sử dụng điện thoại ghi lại hình ảnh rồi đăng tải trên mạng xã hội thu hút sự quan tâm của nhiều người.

Làm phong phú thêm nguồn tư liệu quý giá tại Khu Di tích Phủ Chủ tịch

Ngày 14/1, Khu Di tích Chủ tịch Hồ Chí Minh tại Phủ Chủ tịch đã cùng Đại sứ quán Liên bang Nga tại Việt Nam tổ chức chuỗi hoạt động chính trị – văn hóa đặc biệt hướng tới Đại hội XIV của Đảng và kỷ niệm 76 năm thiết lập quan hệ ngoại giao Việt Nam – Liên bang Nga (1950 – 2026).

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文