10 mạng ''''máy tính ma'''' đáng sợ nhất thế giới pps
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (92.61 KB, 4 trang )
10 mạng 'máy tính ma' đáng
sợ nhất thế giới
Thống kê cho thấy 10 mạng máy tính ma (botnet) này đang kiểm soát 5
triệu máy tính và phát tán 135 tỷ thư rác mỗi ngày - chiếm 80% số lượng thư
rác hiện nay.
Grum (Tedroo)
Grum là tương laidành chocác mạngbotnet rải
thư rác. Chúng hoạt động một cách lénlút theo
chế độ ẩnmình của rootkit,lây nhiễmvào khóa
registry AutoRun để đảm bảo rằng nóluôn luôn
được kích hoạt. Botnet này hiện đang nhận được
sự quan tâm đặc biệt từ các nhà nghiên cứu.Số
lượng chương trình phát tán của Grumhiệnlà 600.000 nhưngnó chiếm đến 25%
lượng thư rác trong mộtngày, tức phát tánđến 40tỷ thư rác mỗi ngày.
Bobax (Kraken/Oderoor/Hacktool.spammer)
Bobax là một mạng botnet mới được xác địnhliên quanđến botnet Krakennổi
tiếngtrước đó. Gần đây, Kraken đượccải tiến thành Bobaxbằngcách chuyển đổi
lệnh vàkiểm soát lưu lượng truy cậpđến giao thức HTTPnhằm gây khó khăn cho
người dùng.
Thốngkê hiện tại, số chươngtrình pháttán của Bobax chỉ chiếm 100.000 nhưng
nó lại phát tán đến 27 tỷ thư rác trong một ngày, chiếm 15%lượng thư rác. Như
vậy, nghĩa là trongmỗi phút nó có thể tạo ra1400 thư rác.
Pushdo (Cutwail/PANDEX)
Đượckhởi đầu với tên gọi Storm vào năm 2007,
cho đến nay Pushdovẫn phát triểnkhá mạnhmẽ và đã
tạo ra khoảng 19 tỷ thư rácmỗi ngày và sở hữu 500.000
"máy tính ma" (bị điều khiểndo nhiễmmã độc).
Pushdolà dạng mãđộc downloadervốn giànhquyền truy
xuấtvào máy tínhnạn nhânvà tải về phần mềm gửi thư
rác Cutwail.
Mạng botnetnày liên quan đến các đợt rải thư rác về
dược phẩm, sòngbạc trựctuyến vàbao gồm hoạt động
lừa đảocũng như tạo các liên kếtđến cáctrang web chứa
phần mềm độchại.
Rustock (Costrat)
Rustock đượcbiết đến vào năm 2008nhưng nhanh
chóng bị loại bỏ khi "lò phát tánthư rác" McColobị phá
sập hoàntoàn. Saumột thời gian im hơi lặngtiếng đã quay trở lại và trở thành một
trong những mạng botnetlớn nhấtvới gần 2triệu "máy tính ma"làm côngcụ phục
vụ mục đíchtấn công.
Rustock còn đượcbiết đến qua dạngrải thư rác sử dụng các tập tin hình ảnh nhằm
qua mặtcác trình lọc bảo vệ. Rustock thường xuyên mở các đợt rảithảm thư rác
Mạng Botnet là
một mạng lưới các
máy tínhbị nhiễm
mã độcdo hacker
nắm quyền kiểm soát
mà nạn nhân không
hề haybiết.
Các hacker sẽ tận
dụngkhai thác các
"máy tính ma"
(zombie)trong mạng
botnet của mìnhđể
phục vụ cho việc rải
thư rác, lây nhiễm
mã độc nhằm trục
lợi.
quảngcáo thuốc ydược haygửi tin nhắn rác vào mạng xã hội Twitter với lượng
thư rác chiếm khoảng 17 tỷ mỗi ngày.
Bagle (Beagle/Mitglieder/Lodeight)
Mạng botnetBagle ra đời từ năm 2004nhưng đến tận 2 năm trước đây thì kẻ tạo
ra Baglemới bắtđầu đưa mạng botnet Baglevào khaithác kiếm lợi nhuận. Hiện
Bagle có đến 500.000 "máytính ma"với số lượng thư rác mỗi ngày tunglên mạng
Internet là 14 tỷ.
Mega-D (Ozdok)
Vào tháng 11-2009, các nhà nghiêncứu tại FireEye đã phá vỡ được mạngbotnet
này bằng các dònglệnh cũng như kiểm soát các tên miềntrướccác vị chủ nhân của
botnet. Thế nhưngsau đó Mega-Dđược tái cấu trúc để có thể liên tục tạo ra các tên
miềnmới giúpchủ nhân nó có thể kiểm soát lại hoạtđộng củamình.
Trongsố 10 botnet hàng đầu thì Mega-D là mạng botnet nhỏ nhất với lượng "thành
viên" chỉ có 50.000.Tuy với số lượng "nôlệ" ít ỏi nhưng Mega-D có thể phát tán
đến 11tỷ thư rác mỗi ngày. Nếu xét về lượng thư rác mỗiphút thì Mega-Dchỉ xếp
sau Bobaxmàthôi.
Maazben
Maazbenđược phát hiện và ngăn chặn từ tháng 6-2009.Mặc dùMaazbencó số
lượng "máy tínhma" là 300.000 nhưng so với các botnet khác thì nó cungcấp
lượng thư spammỗi ngày khôngcao, chỉ đạt con số 500 triệu thư.
Xarvester (Rlsloup/Pixoliz)
Xarvester được hình thành kể từ khiMcColo bị chấm dứt. Các nhà nghiên cứu phát
hiện raXarvestercó các điểm tươngđồng vớibotnet khét tiếng Srizbi.
Thốngkê hiện nay thì Xarvester chứa 60.000 "thành viên" với lượngthư rácphát
tán khắp Internetlà khoảng 2.5tỷ mỗi ngày.
Donbot (Buzus)
Đây làmột trong những botnet đầu tiên sử dụng dịch vụ rútngắn địa chỉ URL, một
trong những cách tốt nhất để chúng có thể ẩn các liênkết độc hại trong thư rác
nhằmlừa người dùng nhấp vào liênkết độc hại đó. Donbot có khoảng 100.000
"thànhviên" với lượng thư rác mỗi ngày tungra khoảng 800 triệu.
Gheg (Tofsee/Mondera)
Ba điểm nổi bậtvề mạngbotnet thứ 10 đó là: 85% lượng thư rác xuất phát từ Nam
Triều Tiên, Gheg là một trongsố ít mạng botnet mã hóalưu lượngbăng thông bằng
câu lệnh và điều khiển các máy chủ bằng kết nối khôngtheo chuẩn SSL. Điều thứ 3
là cách mà Gheglựa chọnproxy để gửi thư rác hay thậm chí nócòn có thể gửi thư
rác vàomáy tínhcủa nạn nhân thông quamáy chủ emailcủa nhà cungcấp
Internet.
Gheg hiện có 60.000"máy tính ma" với khoảng 400triệu thư rác phát tán mỗi
ngày.
