Tấn công phần mềm độc Zeus - kỳ tích mới của Microsoft

(ICTPress) - Microsoft vừa thông báo một kỳ tích trong các nỗ lực chống lại việc gian lận ngân hàng, cho biết công ty này đã tịch thu nhiều máy chủ được sử dụng để lấy cắp tên đăng nhập và mật khẩu, phá vỡ một số trong những nhóm gián điệp tội phạm phức tạp nhất của thế giới.

Hãng sản xuất phần mềm này vừa cho biết hôm qua 26/3, nhóm điều tra tội phạm mạng của  Microsoft cũng đang có những hành động pháp lý và kỹ thuật để chống lại những tội phạm lừa đảo đã tiêm độc các máy tính bằng phần mềm độc khá phổ biến có tên là Zeus.

Bằng cách đưa các máy tính vào các mạng được gọi là mạng máy tính ma (botnet), Zeus thâm nhập vào hoạt động trực tuyến của các máy nhiễm độc, tạo điều kiện cho các tội phạm với các khả năng để thâm nhập các tài khoản tài chính.

“Chúng tôi đã phá vỡ một nguồn mang lợi quan trọng cho các tội phạm số và gian lận mạng, trong khi thu thập các thông tin quan trọng để hỗ trợ xác định những người chịu trách nhiệm và bảo vệ các nạn nhân”, Richard Boscovich, luật sư cho Bộ phận tội phạm số, bộ phận xử lý điều tra cộng tác với ngành tài chính, cho biết.

Bộ phận tội phạm số của Microsoft cho biết nhóm các nhà điều tra trên toàn thế giới bao gồm các luật sư, các nhà phân tích và các chuyên gia chuyên về tội phạm mạng. Một năm trước nhóm này đã giúp các cơ quan Mỹ giải quyết được botnet có tên gọi là Rustock, đã là một trong những nhóm sản xuất email rác lớn nhất. Một số chuyên gia an ninh dự báo rằng Rustock thời cực thịnh của mình phải chịu trách nhiệm tới một nửa thư rác trong các thư đã được chuẩn bị trước để gửi cho nhiều người (junk mail).

Microsoft cho biết sự đột phá này đã chưa hẳn là một đòn chí mạng tới Zeus, đã được nhiều trang web mà các hacker thường xuyên lui tới tải về. Zeus đã được sử dụng để quản lý nhiều botnet trong số đó có cả những botnet chưa bị tác động bởi hành động của Microsoft.

"Mục đích của hành động này chưa hẳn vĩnh viễn xóa sổ các botnet Zeus đã bị nhiễm", Microsoft cho biết trong một thông báo, điều này là do bản chất phức tạp của mạng.

Marshall của Mỹ đã giúp đỡ Microsoft tìm kiếm các server hôm thứ 6 tại các trung tâm tải ở Scranton, Pennsylvania và Lombard, Illinois sau khi dành chiến thắng một phiên tòa do tòa án quận ở Brooklyn, New York đệ trình.

Microsoft cho biết nhóm đã đóng cửa một số kênh mà tội phạm mạng đang sử dụng để liên lạc với các máy bị nhiễm độc và bắt đầu giám sát các bộ phận khác của hạ tầng.

Microsoft cho biết công ty này đã cộng tác với hãng an ninh Kyrus Tech và nhiều bộ phận tài chính như Trung tâm Phân tích và chia sẻ thông tin dịch vụ tài chính (FS-ISAC) và Hiệp hội tự động làm sạch của Mỹ.

HY

Theo Reuters/Sina