Botnet thư rác lớn thứ ba thế giới bị tiêu diệt

Botnet thư rác lớn thứ ba thế giới bị tiêu diệt ảnh 1

Các máy chủ ra lệnh và điều khiển botnet này đặt tại Panama và Hà Lan đã bị bắn hạ đầu giờ sáng qua. Tuy nhiên, các “kiến trúc sư” của Grum đã nhanh chóng thiết lập máy chủ mới tại Nga vào cuối ngày, tờ New York Times đưa tin. Hãng bảo mật FireEye và dịch vụ truy vết thư rác SpamHaus đã lần theo dấu vết và phát hiện ra cụm máy chủ ở Nga rồi báo cho các ISP địa phương đóng cửa. Hệ quả là Grum đã tạm thời tê liệt và bị đánh bật ra khỏi mạng.

Có thể nói, cộng đồng công nghệ đã ráo riết và tăng cường các nỗ lực hạ gục botnet thư rác trong suốt thời gian qua. Đặc biệt tích cực chính là hãng phần mềm Microsoft khi sử dụng trát của Tòa án để thu giữ các máy chủ điều khiển và ra lệnh của một loạt mạng botnet lớn như Waledac, Rustock và Kelihos.

Việc hạ gục mạng botnet Rustock đã giúp cắt giảm tổng lượng thư rác toàn cầu xuống còn 2/3 so với trước đây, hãng bảo mật Symantec cho hay. Tại thời kỳ đỉnh điểm, mạng botnet khét tiếng này phát tán tới 44 tỷ thư rác mỗi ngày, tức là chiếm hơn 47% tổng “sản lượng thư rác” của cả thế giới.

Về phần Grum, các chuyên gia bảo mật tin rằng họ đã tiêu diệt được mạng botnet này. “Muốn khôi phục lại Grum, không phải chỉ thiết lập máy chủ mới là xong. Bọn tội phạm mạng sẽ phải xúc tiến cả một chiến dịch mới từ đầu, lây nhiễm hàng trăm ngàn máy tính để đạt được đến quy mô như Grum”, chuyên gia Atif Mushtaq của hãng FireEye bình luận. “Chúng sẽ phải làm lại từ con số 0, bởi vì malware vốn được viết riêng cho Grum nên khi máy chủ master chết, những cỗ máy bị nhiễm malware trong mạng lưới sẽ không còn gửi thư rác hay liên lạc với máy chủ mới nữa”.

Theo Y Lam (VNN)