ZeroAccess - mạng botnet tấn công trên diện rộng, đi vào hoạt động từ năm 2011, đến thời điểm này vẫn là một trong những mạng botnet lớn nhất được phát hiện với số lượng máy tính bị lây nhiễm lên tới 1,9 triệu máy, mang lại nguồn thu tới hàng chục triệu USD cho tội phạm mạng mỗi năm.
Theo Symantec, mạng botnet ZeroAccess rất tinh vi và có khả năng phục hồi cao. Đây là một mạng botnet có kiến trúc cực kỳ tinh vi và phức tạp về mặt kỹ thuật - sử dụng kiến trúc ngang hàng (peer-to-peer), cho phép mạng botnet duy trì khả năng dự phòng ở cấp độ cao mà không cần máy chủ kiểm soát và điều khiển (C&C Server). Ngoài ra, nó còn sử dụng nhiều thủ thuật cao cấp để tồn tại trên những máy tính bị lây nhiễm.
Mạng botnet này tận dụng thủ thuật lỗi nhấp chuột (click-fraud) và khai thác tiền ảo để giúp tội phạm mạng thu lời bất chính. Cụ thể, sâu máy tính (trojan) đã tải quảng cáo trực tuyến vào máy tính và sau đó tự tạo ra nhấp chuột vào các quảng cáo tính phí click. Thử nghiệm cho thấy mỗi máy tính trong botnet có thể tạo khoảng 42 quảng cáo nhấp chuột kiểu này trong 1 giờ, tương đương 1.008 click quảng cáo tự động mỗi ngày.
Từ tháng 3/2013, các kỹ sư bảo mật của Symantec bắt đầu nghiên cứu cơ chế hoạt động của ZeroAccess. Sau đó, Symantec đã bẫy và vô hiệu hóa hơn nửa triệu máy tính bot - giúp giảm mạnh lượng máy tính bot bị điều khiển bởi những kẻ tấn công mạng.
Symantec đang tích cực phối hợp với các nhà cung cấp dịch vụ Internet (ISP) và các trung tâm ứng cứu khẩn cấp máy tính (CERT) trên toàn cầu nhằm giúp các máy tính bị lây nhiễm được làm sạch. Những phát hiện của các chuyên gia bảo mật Symantec sẽ được trình bày tại Hội nghị Virus Bulletin hàng năm được tổ chức tại Berlin, Đức từ ngày 2 - 4/10/2013.
23:55 | 14/06/2017
Trong thời gian qua, việc dữ liệu của Oracle, SWIFT, Cisco và Yahoo bị tổn thương, do các phần mềm độc hại tấn công, đã trở thành tiêu điểm. Nhiều tổ chức – doanh nghiệp (TC/DN) vẫn chỉ áp dụng các biện pháp bảo đảm an toàn thông tin (ATTT) truyền thống, chủ yếu tập trung vào điểm cuối quy trình, sửa chữa và xác định các lỗ hổng dễ bị tấn công.
23:16 | 14/04/2017
Apple vừa đưa ra bản cập nhật khẩn cấp iOS 10.3.1 vá một số lỗ hổng nghiêm trọng, trong đó có lỗ hổng cho phép tin tặc thực thi mã tùy ý trên chip wifi. Bản cập nhật được đưa ra chưa đầy 1 tuần sau khi hãng phát hành iOS 10.3, khắc phục hơn 100 vấn đề về an ninh, an toàn.
05:00 | 21/12/2016
Botnet đang là một trong những mối đe dọa lớn trên Internet. Phát hiện trực tuyến botnet có hiệu quả là một thách thức bởi độ phức tạp và các kỹ thuật cơ sở của botnet luôn luôn thay đổi. Ngoài yêu cầu phát hiện chính xác, các phương pháp còn cần đáp ứng các yêu cầu quan trọng khác, bao gồm: phát hiện sớm, phát hiện mới và khả năng thích nghi.
04:05 | 25/02/2016
Trong thời đại kỹ thuật số, mọi tổ chức đều phải có một chương trình bảo vệ thông tin tại chỗ để bảo vệ các dữ liệu của mình và khách hàng. Các chương trình bảo vệ thông tin cần phải đảm bảo các tiêu chí: phát hiện, ngăn chặn và giảm đáng kể các nguy cơ cho dữ liệu. Phát triển một chương trình để bảo vệ toàn diện thông tin hiện đang là yêu cầu hàng đầu của các tổ chức. Chương trình này cần đưa ra được một chiến lược an toàn thông tin có thể vượt ra ngoài các công cụ bảo mật truyền thống như tường lửa, hay các phần mềm chống virus.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
