Một tin đáng mừng cho hòm mail của bạn: Sắp tới đây, hộp thư điện tử của bạn sẽ không phải chịu sự “khủng bố” của hàng tá thư rác (spam mail) mỗi ngày nữa bởi vào hôm thứ Tư vừa qua, các chuyên gia bảo mật cho biết Grum - mạng lưới botnet lớn thứ 3 trên thế giới, vốn chịu trách nhiệm phát tán 18% tổng lượng thư rác trên toàn cầu đã bị hạ gục.
Theo trang tin CNET, việc “đánh sập” loại botnet có tên “Grum” này là kết quả hợp tác giữa hãng bảo mật FireEye và tổ chức Spamhaus (Anh) – một tổ chức phi lợi nhuận chuyên nghiệp trong việc truy tìm những kẻ phát tán thư rác, một nhóm ứng cứu sự cố máy tính ở Nga và một chuyên gia bảo mật độc lập. Các máy chủ chỉ thị và điều khiển của loại botnet này ở Panama và Hà Lan tung ra tới 18 tỷ tin nhắn rác và thư rác mỗi ngày; đã bị đánh sập vào hôm Thứ Ba vừa qua.
Tuy nhiên, chỉ vài giờ sau đó, những người điều hành botnet Grum đã nhanh tay thiết lập nên 7 máy chủ mới tại Nga và Ukraina; được cho là “một nơi trú ẩn an toàn cho loại botnet này và đánh sập bất cứ máy chủ nào ở đây không hề là một vấn đề đơn giản”. FireEye và Spamhaus đã truy tìm theo dấu vết từ những thư rác này để phát hiện ra các máy chủ phát tán nằm ở Nga, sau đó nhanh chóng làm việc với các nhà cung cấp dịch vụ Internet tại Nga để ngừng hoạt động các máy chủ này.
Các chuyên gia bảo mật khẳng định chắc chắn rằng sau vụ tấn công, loại botnet kể trên đã “đi về cõi vĩnh hằng”.Theo Atif Mushtaq, chuyên gia an ninh máy tính đến từ hãng bảo mật FireEye, phần mềm độc hại này được viết riêng cho botnet Grum nên khi các máy chủ này đã bị đánh sập, các máy tính bị nhiễm sẽ không còn có khả năng gửi thư rác hay giao tiếp với các máy chủ mới được nữa. Nếu muốn tấn công tiếp, tin tặc sẽ phải thực hiện lại từ con số 0, bắt đầu một chiến dịch mới, phát tán mã độc trên hàng trăm ngàn máy tính thì mới có thể đạt đến quy mô như Grum.
Mạng lưới botnet còn được gọi là mạng lưới “máy tính ma” (zombie), tức một hệ thống bao gồm hàng trăm ngàn máy tính bị nhiễm các phần mềm độc hại và chịu sự kiểm soát từ xa bởi những kẻ phát tán mã độc. Các máy tính này bị nhiễm mã độc có thể do click vào các liên kết lừa đảo trên các diễn đàn, mạng xã hội hay qua chính những email rác được gửi đến bởi botnet này; chiếm quyền điều khiển máy tính một cách âm thầm mà nạn nhân không hề hay biết. Gã khổng lồ công nghệ Microsoft là một trong những điển hình hoạt động tích cực trong công cuộc tiêu diệt botnet khi sử dụng các lệnh của Tòa án để chiếm quyền kiểm soát các máy chủ điều khiển và làm tê liệt hoạt động của các loại botnet như Wadelac, Rustock và Kelihos.
Theo báo cáo của Symantec công bố vào tháng 3 năm ngoái, việc tiêu diệt botnet đã làm giảm đi 1/3 lượng thư rác trên toàn thế giới. Vào thời gian cao điểm, loại botnet khét tiếng kể trên đã thực hiện việc gửi đi 44 tỷ tin nhắn và thư rác mỗi ngày, chiếm tới hơn 47% trong tổng lượng email rác mà người dùng nhận được. Mặc dù nhiều loại botnet đã bị tiêu diệt nhưng người dùng vẫn cần phải cảnh giác cao độ vì những loại botnet này biến hóa một cách khôn lường; với sức công phá ngày càng mạnh.
Tham khảo: Cnet