Microsoft và các đối tác tại 35 quốc gia đánh sập mạng botnet spam và phát tán mã độc Necurs lây nhiễm khoảng chín triệu máy tính toàn cầu.
Để triệt phá Necurs, Microsoft đã dùng thuật toán để phân tích kỹ thuật mà mạng máy tính ma (botnet) tạo ra các tên miền ngẫu nhiên. Qua các tên miền này, hacker đứng sau có thể lưu trữ máy chủ chỉ huy và kiểm soát máy tính nạn nhân (bot).
“Chúng tôi đã dự đoán chính xác hơn sáu triệu tên miền mà Necurs sẽ tạo ra trong 25 tháng tới”, Tom Burt, Phó Chủ tịch dịch vụ Bảo mật khách hàng của Microsoft nói. Công ty lập tức thông báo cho các cơ quan đăng ký tên miền, cơ quan an ninh ở 35 quốc gia nhằm ngăn chặn những cuộc tấn công trong tương lai.
Bản đồ các quốc gia bị ảnh hưởng bởi botnet Necurs
Tuần trước, các nhà chức trách Mỹ đã cho phép Microsoft kiểm soát toàn bộ tên miền của Necurs tại nước này. Ngoài chặn tên miền, Microsoft cũng phối hợp với các nhà cung cấp dịch vụ Internet (ISP) để giúp loại bỏ mã độc Necurs khỏi máy tính của khách hàng.
Xuất hiện vào năm 2012, Necurs hiện là một trong những botnet spam lớn nhất thế giới. Mạng máy tính ma này là tập hợp của 9 triệu máy tính lây nhiễm Necurs, mã độc sử dụng tài nguyên để spam số lượng lớn e-mail giả mạo hàng ngày. Trong một cuộc điều tra kéo dài hai tháng, các chuyên gia của Microsoft ghi nhận mỗi máy tính nhiễm Necurs có thể gửi hơn 3,8 triệu e-mail rác tới hơn 40,6 triệu người.
Các e-mail thường chứa thông tin lừa đảo chứng khoán, dược phẩm và hẹn hò với “cô dâu Nga”. Bên cạnh đó, Necurs còn được các nhóm hacker khác thuê để phát tán nhiều loại phần mềm độc hại khác như mã độc tống tiền (ransomware), mã độc giả mạo (trojan) truy cập từ xa và đánh cắp thông tin.
Theo ZD Net, botnet Necurs được điều hành bởi Evil Corp, nhóm hacker có trụ sở ở Nga đã tạo ra trojan Dridex tấn công hệ thống ngân hàng Mỹ vào năm ngoái.
