Microsoft phát hiện botnet Nitol xuất phát tại Trung Quốc

Theo đó, Microsoft đã phát hiện ra một botnet có tên gọi Nitol và ngay lập tức hãng thực hiện các biện pháp kĩ thuật để phá các botnet này và tiến hành đóng cửa tên miền phụ liên quan đến hơn 500 loại phần mềm độc hại.
Một hoạt động có biệt hiệu B70 của Microsoft bắt đầu vào tháng 8/2011 với mục tiêu là tìm ra các phần mềm giả mạo và độc hại đã được cài đặt trên các máy tính từ nhà cung cấp trước khi chúng được đưa lên các kệ bán của các nhà bán lẻ ở Trung Quốc. Nhân viên Microsoft đã đi vào các cửa hàng và tiến hành mua 10 máy tính xách tay và 10 máy tính để bàn.

Richard Boscovich, trợ lí bộ phận tội phạm kĩ thuật số của Microsoft cho biết: 'Chúng tôi đã đến một trung tâm mua sắm PC ở Trung Quốc và tiến hành mua lấy mẫu các PC mà bất cứ người Trung Quốc bình dân có thể mua được. Chúng tôi rất ngạc nhiên khi nhanh chóng phát một điều gì đó đáng nghi ở các PC này'.

Các nhà nghiên cứu phát hiện ra rằng 4/20 máy tính mẫu được cài sẵn phần mềm độc hại, bao gồm cả một số mã độc có khả năng lây lan qua ổ USB. Một máy tính đã nhiễm vi rút Nitol có chức năng cài đặt các backdoor như là một phần của botnet để gửi thư rác hoặc tấn công các trang web. Một máy tính khác chứa mã độc backdoor Trafog cho phép kẻ tấn công truy cập từ xa các máy tính khác thông qua giao thức truyền tải tập tin FTP (File Transfer Protocol). Một máy tính nhiễm backdoor Malat có giao thức tấn công Internet Relay Chat (IRC) và cuối cùng là một máy tính nhiễm phần mềm EggDrop bị Microsoft liệt vào danh sách tình nghi là phần mềm độc hại.

Theo Microsoft, các phần mềm độc hại nói trên không hoạt động, ngoại trừ Nitol đã tích cực chạy và cố gắng kết nối với một máy chủ ra lệnh và kiểm soát dựa trên một tên miền thuộc quyền sở hữu của một công ty ở Trung Quốc có địa chỉ 3322.org, vốn được biết đến vì có liên quan đến các hoạt động gây hại kể từ năm 2008.


Microsoft tuần này đã được tòa án liên bang ở miền đông Virginia cấp phép sử dụng một kĩ thuật chống phá mã độc để lừa các máy tính bị nhiễm độc giao tiếp với các nhà nghiên cứu kiểm soát máy chủ thay vì máy chủ lệnh và kiểm soát gần 70.000 tên miền phụ lưu trữ của 565 loại phần mềm độc hại. Cũng theo Microsoft thì một số phần mềm độc hại có khả năng làm rất nhiều điều khó chịu, bao gồm bật micro và máy quay phim từ xa, ghi lại những hoạt động quan trọng và ăn cắp dữ liệu theo những cách khác nhau.

Microsoft đã yêu cầu một lệnh cấm tạm thời (TRO) đối với các chủ sở hữu của tên miền 3322.org và đại diện cho chủ sở hữu tên miền phụ. Sẽ có một phiên điều trần dự kiến diễn ra vào ngày 26/9 tới đây để thuyết phục chủ sở hữu tên miền 3322.org tiết lộ danh tính của những người đăng kí tên miền phụ bị ảnh hưởng.

Để đáp ứng lệnh TRO, cơ quan đăng kí Internet công cộng sẽ loại trừ tên miền 3322.org hoạt động,vốn được sử dụng bởi botnet Nitol và sẽ chuyển đến một tên miền mới do hệ thống của Microsoft tạo ra. Hệ thống này cho phép công ty có thể ngăn chặn botnet Nitol và 70.000 tên miền phụ độc hại được lưu trữ trên các tên miền 3322.org trong khi cho phép tất cả lưu lượng truy cập cho các tên miền phụ hợp pháp có thể hoạt động bình thường mà không bị gián đoạn.

Microsoft cho biết thêm, rõ ràng xung quanh có rất nhiều mối nguy hiểm, có thể xuất phát từ một nơi nào đó giữa những nhà bán buôn và bán lẻ cài đặt sẵn các phần mềm độc hại mà người dùng không hề hay biết.

Từ khoá : Microsoft, botnet, Nitol, Trung

TIN LIÊN QUAN

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer

Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Hacker có thể tấn công qua các đồ vật trong nhà

Các nhà nghiên cứu tại Proofpoint đã phát hiện một cuộc khai thác lớn thông qua các hệ thống TV và ít nhất một chiếc tủ lạnh.

Mac OS X và iOS có thực sự an toàn so với HĐH Windows

Theo thống kê bảo mật mới đây của GFI thì hệ điều hành Mac OS X và iOS đang chiếm đầu bảng về lỗi bảo mật và mức độ nguy hiểm. Cũng thật bất ngờ thì hệ điều hành Windows mà chúng ta tưởng chừng không an toàn lại được đánh giá rất cao về tính bảo mật

Hệ thống bảo mật Mac OS chậm Microsoft 10 năm

Malware Flashback/ Flashfake bùng nổ trên máy Mac của Apple gần đây dường như chỉ là khởi đầu cho một làn sóng tấn công mới nhắm đến hệ thống, theo nhà sáng lập và CEO của hãng bảo mật Kaspersky, Eugene Kaspersky.

Mã độc Obad được vào danh sách Malware nguy hiểm nhất năm

Trong bản tổng kết được công bố gần đây của hãng bảo mật Kaspersky Lab, Obad được cho là mã độc nguy hiểm nhất năm 2013.

THỦ THUẬT HAY

10 tổ hợp phím tắt cần thiết cho các tab trình duyệt

Có rất nhiều thủ thuật giúp bạn tận dụng tối đa các tab khi sử dụng trình duyệt web trên máy tính, nhưng đôi khi tất cả những gì bạn cần là một phím tắt đơn giản.

5 mẹo hay khi sử dụng Facebook

Sử dụng Facebook hằng ngày, liệu bạn có thực sự biết hết những mẹo như tạo khảo sát, quản lí thông báo, lướt Facebook miễn phí, ...

Một số giải pháp khôi phục Bookmark và lịch sử duyệt web đã bị xóa

Những bookmark quan trọng đã bị mất khi bạn xóa lịch sử duyệt web trên Chrome, hoặc cập nhật lên phiên bản mới, phải làm sao bây giờ?

13 công cụ hữu ích khắc phục sự cố cho Windows 10

Windows cung cấp nhiều công cụ khắc phục sự cố và sửa lỗi. Cho dù máy tính của bạn có gặp vấn đề về cập nhật, âm thanh hay lỗi driver thì đều có các công cụ khắc phục sự cố 'ra tay' giúp bạn. Bài viết này bao gồm một

5 ứng dụng và trò chơi smartphone Android phổ biến nhất trên Google Play

Mới đây, trang tin tức Androidandme đã bình chọn ra danh sách 5 ứng dụng và trò chơi dành cho smartphone Android phổ biến nhất trên Google Play tuần qua (từ ngày 19/3 đến 25/3), mời các bạn cùng tham khảo và tải về

ĐÁNH GIÁ NHANH

So sánh nhanh Galaxy Note 8 và iPhone 7 Plus: Kẻ tám lạng người nửa cân

Samsung vừa cho ra mắt chiếc điện thoại Galaxy Note 8 được tích hợp nhiều công nghệ hiện đại và tính năng hấp dẫn. Dự đoán sẽ là một đối thủ đáng gờm của iPhone 7 Plus hoặc thậm chí là iPhone 8 sắp được ra mắt. Chúng

Trên tay camera 4K Insta360 One: quay tay để có hiệu ứng bullet time như phim Ma Trận, giá 7,5 triệu

Được trang bị bộ đôi camera 24MP với thiết kế đặt lệch, chống rung quang học, cảm biến con quay hồi chuyển và thuật toán xử lý thông minh, Insta360 One không chỉ giúp chúng ta chụp hoặc quay những khung cảnh 360 độ