Microsoft phát hiện botnet Nitol xuất phát tại Trung Quốc

Theo đó, Microsoft đã phát hiện ra một botnet có tên gọi Nitol và ngay lập tức hãng thực hiện các biện pháp kĩ thuật để phá các botnet này và tiến hành đóng cửa tên miền phụ liên quan đến hơn 500 loại phần mềm độc hại.
Một hoạt động có biệt hiệu B70 của Microsoft bắt đầu vào tháng 8/2011 với mục tiêu là tìm ra các phần mềm giả mạo và độc hại đã được cài đặt trên các máy tính từ nhà cung cấp trước khi chúng được đưa lên các kệ bán của các nhà bán lẻ ở Trung Quốc. Nhân viên Microsoft đã đi vào các cửa hàng và tiến hành mua 10 máy tính xách tay và 10 máy tính để bàn.

Richard Boscovich, trợ lí bộ phận tội phạm kĩ thuật số của Microsoft cho biết: 'Chúng tôi đã đến một trung tâm mua sắm PC ở Trung Quốc và tiến hành mua lấy mẫu các PC mà bất cứ người Trung Quốc bình dân có thể mua được. Chúng tôi rất ngạc nhiên khi nhanh chóng phát một điều gì đó đáng nghi ở các PC này'.

Các nhà nghiên cứu phát hiện ra rằng 4/20 máy tính mẫu được cài sẵn phần mềm độc hại, bao gồm cả một số mã độc có khả năng lây lan qua ổ USB. Một máy tính đã nhiễm vi rút Nitol có chức năng cài đặt các backdoor như là một phần của botnet để gửi thư rác hoặc tấn công các trang web. Một máy tính khác chứa mã độc backdoor Trafog cho phép kẻ tấn công truy cập từ xa các máy tính khác thông qua giao thức truyền tải tập tin FTP (File Transfer Protocol). Một máy tính nhiễm backdoor Malat có giao thức tấn công Internet Relay Chat (IRC) và cuối cùng là một máy tính nhiễm phần mềm EggDrop bị Microsoft liệt vào danh sách tình nghi là phần mềm độc hại.

Theo Microsoft, các phần mềm độc hại nói trên không hoạt động, ngoại trừ Nitol đã tích cực chạy và cố gắng kết nối với một máy chủ ra lệnh và kiểm soát dựa trên một tên miền thuộc quyền sở hữu của một công ty ở Trung Quốc có địa chỉ 3322.org, vốn được biết đến vì có liên quan đến các hoạt động gây hại kể từ năm 2008.


Microsoft tuần này đã được tòa án liên bang ở miền đông Virginia cấp phép sử dụng một kĩ thuật chống phá mã độc để lừa các máy tính bị nhiễm độc giao tiếp với các nhà nghiên cứu kiểm soát máy chủ thay vì máy chủ lệnh và kiểm soát gần 70.000 tên miền phụ lưu trữ của 565 loại phần mềm độc hại. Cũng theo Microsoft thì một số phần mềm độc hại có khả năng làm rất nhiều điều khó chịu, bao gồm bật micro và máy quay phim từ xa, ghi lại những hoạt động quan trọng và ăn cắp dữ liệu theo những cách khác nhau.

Microsoft đã yêu cầu một lệnh cấm tạm thời (TRO) đối với các chủ sở hữu của tên miền 3322.org và đại diện cho chủ sở hữu tên miền phụ. Sẽ có một phiên điều trần dự kiến diễn ra vào ngày 26/9 tới đây để thuyết phục chủ sở hữu tên miền 3322.org tiết lộ danh tính của những người đăng kí tên miền phụ bị ảnh hưởng.

Để đáp ứng lệnh TRO, cơ quan đăng kí Internet công cộng sẽ loại trừ tên miền 3322.org hoạt động,vốn được sử dụng bởi botnet Nitol và sẽ chuyển đến một tên miền mới do hệ thống của Microsoft tạo ra. Hệ thống này cho phép công ty có thể ngăn chặn botnet Nitol và 70.000 tên miền phụ độc hại được lưu trữ trên các tên miền 3322.org trong khi cho phép tất cả lưu lượng truy cập cho các tên miền phụ hợp pháp có thể hoạt động bình thường mà không bị gián đoạn.

Microsoft cho biết thêm, rõ ràng xung quanh có rất nhiều mối nguy hiểm, có thể xuất phát từ một nơi nào đó giữa những nhà bán buôn và bán lẻ cài đặt sẵn các phần mềm độc hại mà người dùng không hề hay biết.

Từ khoá : Microsoft, botnet, Nitol, Trung

TIN LIÊN QUAN

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer

Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Hacker có thể tấn công qua các đồ vật trong nhà

Các nhà nghiên cứu tại Proofpoint đã phát hiện một cuộc khai thác lớn thông qua các hệ thống TV và ít nhất một chiếc tủ lạnh.

Mac OS X và iOS có thực sự an toàn so với HĐH Windows

Theo thống kê bảo mật mới đây của GFI thì hệ điều hành Mac OS X và iOS đang chiếm đầu bảng về lỗi bảo mật và mức độ nguy hiểm. Cũng thật bất ngờ thì hệ điều hành Windows mà chúng ta tưởng chừng không an toàn lại được đánh giá rất cao về tính bảo mật

Hệ thống bảo mật Mac OS chậm Microsoft 10 năm

Malware Flashback/ Flashfake bùng nổ trên máy Mac của Apple gần đây dường như chỉ là khởi đầu cho một làn sóng tấn công mới nhắm đến hệ thống, theo nhà sáng lập và CEO của hãng bảo mật Kaspersky, Eugene Kaspersky.

Mã độc Obad được vào danh sách Malware nguy hiểm nhất năm

Trong bản tổng kết được công bố gần đây của hãng bảo mật Kaspersky Lab, Obad được cho là mã độc nguy hiểm nhất năm 2013.

THỦ THUẬT HAY

"Spooler SubSystem App" là gì và tại sao lại chạy trên máy tính?

Nếu tìm kiếm xung quanh Task Manager, bạn có thể sẽ thấy một quá trình có tên là 'Spooler SubSystem App', 'Print Spooler' hoặc spoolsv.exe. Quá trình này là một phần bình thường của Windows và xử lý việc in. Nếu quá

Chia sẻ bạn cách xem lịch sử cuộc gọi, thời gian gọi trên điện thoại Samsung

Bạn là người lần đầu tiên sử dụng điện thoại thông minh. Bạn đang sở hữu một chiếc Điện thoại của hãng Samsung. Bạn muốn xem lịch sử cuộc gọi và thời gian gọi nhưng vẫn chưa biết cách.

Discord - ứng dụng giao tiếp hot nhất 2023

Discord là gì mà nhiều doanh nghiệp đang muốn tìm hiểu về ứng dụng này. Một ứng dụng đang thu hút được nhiều sự quan tâm của cá nhân, trường học và thậm chí là cả doanh nghiệp,... Vậy cùng trangcongnghe.vn tìm hiểu

Những ứng dụng tính phí đang FREE hấp dẫn cho iPhone, iPad (5/1 )

Theo BGR, dưới đây là những ứng dụng rất hay trên App Store hiện tại đang được cung cấp ở chế độ miễn phí. Tuy nhiên, thời gian miễn phí là có hạn và có thể kết thúc bất cứ lúc nào.

Hiberfil.sys là gì? Làm sao để xóa Hiberfil.sys?

Hiberfil.sys tiêu tốn khá nhiều không gian ổ đĩa cứng trên máy tính của bạn. Chế độ ngủ đông (Hibernate) sử dụng các file Hiberfil.sys để lưu trữ trạng thái hiện tại (bộ nhớ) của máy tính, do đó file hiberfil.sys được

ĐÁNH GIÁ NHANH

Nên chọn mua Galaxy Watch4 hay Galaxy Watch4 Classic?

Tiếp nối sự thành công của bộ đôi Galaxy Z Fold3 5G và Flip3 5G, Samsung tiếp tục trình làng bộ đôi Galaxy Watch4 và Watch4 Classic, hiện cũng đang được nhiều người dùng quan tâm, chú ý. Vậy nên chọn mua Galaxy Watch4

[Review] iPad Pro 10.5 + Smart Keyboard đã làm mình muốn rời xa MacBook Pro

Trong bài này mình sẽ đánh giá chung hai món: iPad Pro 10.5 và bàn phím Apple Smart Keyboard. Hai món này hợp lại sẽ giải quyết được hầu hết các nhu cầu cơ bản của bạn trên máy tính.

So tài Pixelbook vs MacBook Pro, đâu là người chiếm ưu thế?

Theo DigitalTrends, những chuyên gia đã thiết kế nên Macbook Pro lẫn Pixelbook dường như có cùng một suy nghĩ: họ đều muốn một chiếc laptop vừa đẹp, sang trọng, vừa mạnh mẽ đủ để giải quyết mọi nhu cầu công việc.