10 mạng 'máy tính ma' đáng sợ nhất thế giới

Thống kê cho thấy 10 mạng máy tính ma (botnet) này đang kiểm soát 5 triệu máy tính và phát tán 135 tỷ thư rác mỗi ngày - chiếm 80% số lượng thư rác hiện nay.
Nội dung trích xuất từ tài liệu:
10 mạng máy tính ma đáng sợ nhất thế giới 10 mạng máy tính ma đáng sợ nhất thế giới Thống kê cho thấy 10 mạng máy tính ma (botnet) này đang kiểm soát 5triệu máy tính và phát tán 135 tỷ thư rác mỗi ngày - chiếm 80% số lượng thưrác hiện nay.Grum (Tedroo) Grum là tương lai dành cho các mạng botnet rải thư rác. Chúng hoạt động một cách lén lút theo chế độ ẩn mình của rootkit, lây nhiễm vào khóa registry AutoRun để đảm bảo rằng nó luôn luôn được kích hoạt. Botnet này hiện đang nhận được sự quan tâm đặc biệt từ các nhà nghiên cứu. Sốlượng chương trình phát tán của Grum hiện là 600.000 nhưng nó chiếm đến 25%lượng thư rác trong một ngày, tức phát tán đến 40 tỷ thư rác mỗi ngày.Bobax (Kraken/Oderoor/Hacktool.spammer)Bobax là một mạng botnet mới được xác định liên quan đến botnet Kraken nổitiếng trước đó. Gần đây, Kraken được cải tiến thành Bobax bằng cách chuyển đổilệnh và kiểm soát lưu lượng truy cập đến giao thức HTTP nhằm gây khó khăn chongười dùng.Thống kê hiện tại, số chương trình phát tán của Bobax chỉ chiếm 100.000 nhưngnó lại phát tán đến 27 tỷ thư rác trong một ngày, chiếm 15% lượng thư rác. Nhưvậy, nghĩa là trong mỗi phút nó có thể tạo ra 1400 thư rác.Pushdo (Cutwail/PANDEX) Được khởi đầu với tên gọi Storm vào năm 2007, Mạng Botnet làcho đến nay Pushdo vẫn phát triển khá mạnh mẽ và đã một mạng lưới cáctạo ra khoảng 19 tỷ thư rác mỗi ngày và sở hữu 500.000 máy tính bị nhiễmmáy tính ma (bị điều khiển do nhiễm mã độc). mã độc do hacker nắm quyền kiểm soátPushdo là dạng mã độc downloader vốn giành quyền truy mà nạn nhân khôngxuất vào máy tính nạn nhân và tải về phần mềm gửi thư hề hay biết.rác Cutwail. Các hacker sẽ tậnMạng botnet này liên quan đến các đợt rải thư rác về dụng khai thác cácdược phẩm, sòng bạc trực tuyến và bao gồm hoạt động máy tính malừa đảo cũng như tạo các liên kết đến các trang web chứa (zombie) trong mạngphần mềm độc hại. botnet của mình để phục vụ cho việc rảiRustock (Costrat) thư rác, lây nhiễm mã độc... nhằm trụcRustock được biết đến vào năm 2008 nhưng nhanh lợi.chóng bị loại bỏ khi lò phát tán thư rác McColo bị phásập hoàn toàn. Sau một thời gian im hơi lặng tiếng đã quay trở lại và trở thành mộttrong những mạng botnet lớn nhất với gần 2 triệu máy tính ma làm công cụ phụcvụ mục đích tấn công.Rustock còn được biết đến qua dạng rải thư rác sử dụng các tập tin hình ảnh nhằmqua mặt các trình lọc bảo vệ. Rustock thường xuyên mở các đợt rải thảm thư rácquảng cáo thuốc y dược hay gửi tin nhắn rác vào mạng xã hội Twitter với lượngthư rác chiếm khoảng 17 tỷ mỗi ngày.Bagle (Beagle/Mitglieder/Lodeight)Mạng botnet Bagle ra đời từ năm 2004 nhưng đến tận 2 năm trước đây thì kẻ tạora Bagle mới bắt đầu đưa mạng botnet Bagle vào khai thác kiếm lợi nhuận. HiệnBagle có đến 500.000 máy tính ma với số lượng thư rác mỗi ngày tung lên mạngInternet là 14 tỷ.Mega-D (Ozdok)Vào tháng 11-2009, các nhà nghiên cứu tại FireEye đã phá vỡ được mạng botnetnày bằng các dòng lệnh cũng như kiểm soát các tên miền trước các vị chủ nhân củabotnet. Thế nhưng sau đó Mega-D được tái cấu trúc để có thể liên tục tạo ra các tênmiền mới giúp chủ nhân nó có thể kiểm soát lại hoạt động của mình.Trong số 10 botnet hàng đầu thì Mega-D là mạng botnet nhỏ nhất với lượng thànhviên chỉ có 50.000. Tuy với số lượng nô lệ ít ỏi nhưng Mega-D có thể phát tánđến 11 tỷ thư rác mỗi ngày. Nếu xét về lượng thư rác mỗi phút thì Mega-D chỉ xếpsau Bobax mà thôi.MaazbenMaazben được phát hiện và ngăn chặn từ tháng 6-2009. Mặc dù Maazben có sốlượng máy tính ma là 300.000 nhưng so với các botnet khác thì nó cung cấplượng thư spam mỗi ngày không cao, chỉ đạt con số 500 triệu thư.Xarvester (Rlsloup/Pixoliz)Xarvester ...