Thống kê cho thấy 10 mạng máy tÃnh ma (botnet) nà y Ä‘ang kiểm soát 5 triệu máy tÃnh và phát tán 135 tá»· thÆ° rác má»—i ngà y - chiếm 80% số lượng thÆ° rác hiện nay.
Grum (Tedroo)
Grum là tÆ°Æ¡ng lai dà nh cho các mạng botnet rải thÆ° rác. Chúng hoạt Ä‘á»™ng má»™t cách lén lút theo chế Ä‘á»™ ẩn mình của rootkit, lây nhiá»…m và o khóa registry AutoRun để đảm bảo rằng nó luôn luôn được kÃch hoạt. Botnet nà y hiện Ä‘ang nháºn được sá»± quan tâm đặc biệt từ các nhà nghiên cứu. Số lượng chÆ°Æ¡ng trình phát tán của Grum hiện là 600.000 nhÆ°ng nó chiếm đến 25% lượng thÆ° rác trong má»™t ngà y, tức phát tán đến 40 tá»· thÆ° rác má»—i ngà y.
Bobax (Kraken/Oderoor/Hacktool.spammer)
Bobax là má»™t mạng botnet má»›i được xác định liên quan đến botnet Kraken nổi tiếng trÆ°á»›c đó. Gần đây, Kraken được cải tiến thà nh Bobax bằng cách chuyển đổi lệnh và kiểm soát lÆ°u lượng truy cáºp đến giao thức HTTP nhằm gây khó khăn cho ngÆ°á»i dùng.
Thống kê hiện tại, số chÆ°Æ¡ng trình phát tán của Bobax chỉ chiếm 100.000 nhÆ°ng nó lại phát tán đến 27 tá»· thÆ° rác trong má»™t ngà y, chiếm 15% lượng thÆ° rác. NhÆ° váºy, nghÄ©a là trong má»—i phút nó có thể tạo ra 1400 thÆ° rác.
Pushdo (Cutwail/PANDEX)
Mạng Botnet là má»™t mạng lÆ°á»›i các máy tÃnh bị nhiá»…m mã Ä‘á»™c do hacker nắm quyá»n kiểm soát mà nạn nhân không há» hay biết.
Các hacker sẽ táºn dụng khai thác các "máy tÃnh ma" (zombie) trong mạng botnet của mình để phục vụ cho việc rải thÆ° rác, lây nhiá»…m mã Ä‘á»™c... nhằm trục lợi. |
Äược khởi đầu vá»›i tên gá»i Storm và o năm 2007, cho đến nay Pushdo vẫn phát triển khá mạnh mẽ và đã tạo ra khoảng 19 tá»· thÆ° rác má»—i ngà y và sở hữu 500.000 "máy tÃnh ma" (bị Ä‘iá»u khiển do nhiá»…m mã Ä‘á»™c).
Pushdo là dạng mã Ä‘á»™c downloader vốn già nh quyá»n truy xuất và o máy tÃnh nạn nhân và tải vá» phần má»m gá»i thÆ° rác Cutwail.
Mạng botnet nà y liên quan đến các đợt rải thÆ° rác vá» dược phẩm, sòng bạc trá»±c tuyến và bao gồm hoạt Ä‘á»™ng lừa đảo cÅ©ng nhÆ° tạo các liên kết đến các trang web chứa phần má»m Ä‘á»™c hại.
Rustock (Costrat)
Rustock được biết đến và o năm 2008 nhÆ°ng nhanh chóng bị loại bá» khi "lò phát tán thÆ° rác" McColo bị phá sáºp hoà n toà n. Sau má»™t thá»i gian im hÆ¡i lặng tiếng đã quay trở lại và trở thà nh má»™t trong những mạng botnet lá»›n nhất vá»›i gần 2 triệu "máy tÃnh ma" là m công cụ phục vụ mục Ä‘Ãch tấn công.
Rustock còn được biết đến qua dạng rải thÆ° rác sá» dụng các táºp tin hình ảnh nhằm qua mặt các trình lá»c bảo vệ. Rustock thÆ°á»ng xuyên mở các đợt rải thảm thÆ° rác quảng cáo thuốc y dược hay gá»i tin nhắn rác và o mạng xã há»™i Twitter vá»›i lượng thÆ° rác chiếm khoảng 17 tá»· má»—i ngà y.
Bagle (Beagle/Mitglieder/Lodeight)
Mạng botnet Bagle ra Ä‘á»i từ năm 2004 nhÆ°ng đến táºn 2 năm trÆ°á»›c đây thì kẻ tạo ra Bagle má»›i bắt đầu Ä‘Æ°a mạng botnet Bagle và o khai thác kiếm lợi nhuáºn. Hiện Bagle có đến 500.000 "máy tÃnh ma" vá»›i số lượng thÆ° rác má»—i ngà y tung lên mạng Internet là 14 tá»·.
Mega-D (Ozdok)
Và o tháng 11-2009, các nhà nghiên cứu tại FireEye đã phá vỡ được mạng botnet nà y bằng các dòng lệnh cÅ©ng nhÆ° kiểm soát các tên miá»n trÆ°á»›c các vị chủ nhân của botnet. Thế nhÆ°ng sau đó Mega-D được tái cấu trúc để có thể liên tục tạo ra các tên miá»n má»›i giúp chủ nhân nó có thể kiểm soát lại hoạt Ä‘á»™ng của mình.
Trong số 10 botnet hà ng đầu thì Mega-D là mạng botnet nhá» nhất vá»›i lượng "thà nh viên" chỉ có 50.000. Tuy vá»›i số lượng "nô lệ" Ãt á»i nhÆ°ng Mega-D có thể phát tán đến 11 tá»· thÆ° rác má»—i ngà y. Nếu xét vá» lượng thÆ° rác má»—i phút thì Mega-D chỉ xếp sau Bobax mà thôi.
Maazben
Maazben được phát hiện và ngăn chặn từ tháng 6-2009. Mặc dù Maazben có số lượng "máy tÃnh ma" là 300.000 nhÆ°ng so vá»›i các botnet khác thì nó cung cấp lượng thÆ° spam má»—i ngà y không cao, chỉ đạt con số 500 triệu thÆ°.
Xarvester (Rlsloup/Pixoliz)
Xarvester được hình thà nh kể từ khi McColo bị chấm dứt. Các nhà nghiên cứu phát hiện ra Xarvester có các điểm tương đồng với botnet khét tiếng Srizbi.
Thống kê hiện nay thì Xarvester chứa 60.000 "thà nh viên" với lượng thư rác phát tán khắp Internet là khoảng 2.5 tỷ mỗi ngà y.
Donbot (Buzus)
Äây là má»™t trong những botnet đầu tiên sá» dụng dịch vụ rút ngắn địa chỉ URL, má»™t trong những cách tốt nhất để chúng có thể ẩn các liên kết Ä‘á»™c hại trong thÆ° rác nhằm lừa ngÆ°á»i dùng nhấp và o liên kết Ä‘á»™c hại đó. Donbot có khoảng 100.000 "thà nh viên" vá»›i lượng thÆ° rác má»—i ngà y tung ra khoảng 800 triệu.
Gheg (Tofsee/Mondera)
Ba Ä‘iểm nổi báºt vá» mạng botnet thứ 10 đó là : 85% lượng thÆ° rác xuất phát từ Nam Triá»u Tiên, Gheg là má»™t trong số Ãt mạng botnet mã hóa lÆ°u lượng băng thông bằng câu lệnh và điá»u khiển các máy chủ bằng kết nối không theo chuẩn SSL. Äiá»u thứ 3 là cách mà Gheg lá»±a chá»n proxy để gá»i thÆ° rác hay tháºm chà nó còn có thể gá»i thÆ° rác và o máy tÃnh của nạn nhân thông qua máy chủ email của nhà cung cấp Internet.
Gheg hiện có 60.000 "máy tÃnh ma" vá»›i khoảng 400 triệu thÆ° rác phát tán má»—i ngà y.
(Theo VietNamNet)
Trang chủ
|
Äặt báo Yên Bái là m trang chủ
|
Phiên bản cũ
|
Mail Báo Yên Bái
|
Bạn Ä‘á»c gá»i
|
RSS Feed
|
Về đầu trang
45 há»c sinh được cấp chứng chỉ “Há»c kỳ quân Ä‘á»™i†năm 2010
[Trở về]
In 
Nhiệt Ä‘á»™ sáu tháng đầu năm nóng nhất lịch sá»
