Symantec "diệt" 500.000 máy tính ma của mạng botnet lớn nhất >> Symantec - Microsoft đánh sập mạng botnet có doanh thu 1,1 tỷ USD/năm / Đánh sập botnet phát tán sâu Duqu tại Việt Nam / Microsoft triệt phá hơn 1.000 mạng botnet Citadel Mạng botnet tấn công trên diện rộng ZeroAccess đi vào hoạt động từ năm 2011, đến thời điểm này vẫn là một trong những mạng botnet lớn nhất được phát hiện với số lượng máy tính bị lây nhiễm lên tới 1,9 triệu máy, mang lại nguồn thu tới hàng chục triệu USD cho tội phạm mạng mỗi năm. Theo Symantec, mạng botnet ZeroAccess rất tinh vi và có khả năng phục hồi cao. Đây là một mạngVụ việc gần đây nhất xảy ra vào trưa ngày 14/2/2013. Một xe container 40 feet chạy từ hướng Thủ Đức về lap camera quan sat tại đây cảng Cát Lái bất ngờ lật ngang khi chạy đến đoạn cua gắt giữa cầu vượt. Thùng container lật xuống mặt cầu, hàng tấn mì (sắn) khô bên trong thùng đổ tràn ra mặt cầu và rơi ào ào xuống đường bên dưới cầu vượt. Đây là vụ lật xe thứ 7 tại cầu vượt này.Sau nhiều vụ lật xe liên tiếp xảy ra, công an quận 2 đã kiến nghị Sở GTVT xem lại thiết kế cầu vượt này để có biện pháp khắc phục. Theo ý kiến của Công an quận 2 thì độ dốc cầu vượt lớn nên xe tải nặng phải chạy nhanh lấy đà lên cầu, khi đến đỉnh cầu thì gặp ngay khúc cua gắt nên xe thường lật tại vị trí này.Còn theo ý kiến của Sở GTVT, nguyên nhân xe tải qua cầu bị lật là do các tài xế chạy quá tốc độ cho phép và đề nghị công an thành phố tăng cường CSGT kiểm soát tại vị trí này, buộc các xe phải tuân thủ tốc độ cho phép khi qua cầu. Đồng thời Sở cũng tiến hành lắp đặt gờ giảm tốc, biển cảnh báo nguy hiểm tại đây. Tuy nhiên, thực tế tai nạn lật xe vẫn liên tiếp xảy ra tại “khúc cua tử thần” trên cầu vượt Cát Lái. Botnet có kiến trúc cực kỳ tinh vi và phức tạp về mặt kỹ thuật - sử dụng kiến trúc ngang hàng (peer-to-peer), cho phép mạng botnet duy trì khả năng dự phòng ở cấp độ cao mà không cần máy chủ kiểm soát và điều khiển (C&C Server). Ngoài ra, nó còn sử dụng nhiều thủ thuật cao cấp để tồn tại trên những máy tính bị lây nhiễm. Mạng botnet này tận dụng thủ thuật lỗi nhấp chuột (click-fraud) và khai thác tiền ảo để giúp tội phạm mạng thu lời bất chính. Cụ thể, sâu máy tính (trojan) đã tải quảng cáo trực tuyến vào máy tính và sau đó tự tạo ra nhấp chuột vào các quảng cáo tính phí click. Thử nghiệm cho thấy mỗi máy tính trong botnet có thể tạo khoảng 42 quảng cáo nhấp chuột kiểu này trong 1 giờ, tương đương 1.008 click quảng cáo tự động mỗi ngày. TừSắp tới xe container đi quá tốc độ trên cầu vượt Cát lái sẽ bị ghi hình - Ảnh: Anh Quân. >> "Xe bị lật ở cầu vượt Cát Lái là do lỗi thiết kế". Sau khi xảy ra liên tiếp các vụ lật xe container trên cầu vượt Cát Lái gây nguy hiểm cho người đi đường, từ đầu tháng 4-2013, Khu quản lý giao thông đô thị số 2 đã tiến hành lắp đặt camera và hệ thống đo tốc độ trên cầu.Camera được lắp đặt trên trụ chiếu sáng để ghi hình xe, đồng thời sẽ có hệ thống đo tốc độ để xác định nguyên nhân nếu có tai nạn và xử phạt những xe đi quá tốc độ.Tổng giá trị gói thầu là 1,6 tỉ đồng do Công ty cổ phần công nghệ Tiên Phong thực hiện. Theo kế hoạch, đến giữa tháng 7 sẽ hoàn thành lap dat camera quan sat gia re tham khảo đưa vào sử dụng. Tuy nhiên, đến thời điểm hiện tại việc lắp đặt camera đã hoàn thành để đưa vào sử dụng sớm gần một tháng.Sau khi xảy ra nhiều vụ lật xe container trên cầu vượt Cát Lái, Sở Giao thông Vận tải TPHCM đã lắp dải phân cách mềm; cắm biển báo giảm tốc độ từ 40km/giờ xuống còn 30km/giờ, lắp gờ giảm tốc. Tuy nhiên, tình trạng tai nạn với xe container vẫn xảy ra. Tháng 3/2013, các kỹ sư bảo mật của Symantec bắt đầu nghiên cứu cơ chế hoạt động của ZeroAccess. Sau đó, Symantec đã bẫy và vô hiệu hóa hơn nửa triệu máy tính bot - giúp giảm mạnh lượng máy tính bot bị điều khiển bởi những kẻ tấn công mạng.Symantec đang tích cực phối hợp với các nhà cung cấp dịch vụ Internet (ISPs) và các trung tâm ứng cứu khẩn cấp máy tính (CERTs) trên toàn cầu nhằm giúp các máy tính bị lây nhiễm được làm sạch. Những phát hiện của các chuyên gia bảo mật Symantec sẽ được trình bày tại Hội nghị Virus Bulletin hàng năm được tổ chức tại Berlin, Đức từ ngày 2 - 4/10/2013. Hà Minh |
Thứ Hai, 30 tháng 9, 2013
Symantec "diệt" 500.000 máy tính ma của mạng botnet lớn nhất lap dat camera
Đăng ký:
Đăng Nhận xét (Atom)
0 nhận xét:
Đăng nhận xét