Mạng lưới botnet này đi vào hoạt động từ năm 2011 và đây là một trong những mạng botnet lớn nhất được phát hiện cho tới thời điểm hiện tại – với số lượng máy tính bị lây nhiễm lên tới 1,9 triệu máy, mang lại nguồn thu tới hàng chục triệu đôla Mỹ cho tội phạm mạng mỗi năm.
Theo Symantec, mạng botnet ZeroAccess rất tinh vi và có khả năng phục hồi cao. Đây là một mạng botnet có kiến trúc cực kỳ tinh vi và phức tạp về mặt kỹ thuật – nó sử dụng kiến trúc ngang hàng (peer-to-peer), cho phép mạng botnet duy trì khả năng dự phòng ở cấp độ cao mà không cần máy chủ kiểm soát và điều khiển (C&C Server). Ngoài ra, nó còn sử dụng nhiều thủ thuật cao cấp để tồn tại trên những máy tính bị lây nhiễm.
Symantec đã bẫy và vô hiệu hóa hơn nửa triệu máy tính ma – giúp giảm mạnh lượng máy tính ma bị điều khiển bởi những kẻ tấn công mạng. Bên cạnh đó, Symantec hiện đang tích cực phối hợp với các nhà cung cấp dịch vụ Internet (ISPs) và các trung tâm ứng cứu khẩn cấp máy tính (CERTs) trên toàn cầu nhằm giúp các máy tính bị lây nhiễm được quét sạch.
Vậy câu hỏi đặt ra là những kẻ tấn công kiếm tiền thế nào nhờ mạng ZeroAccess? Mạng botnet này tận dụng thủ thuật lỗi nhấp chuột (click-fraud) và khai thác tiền ảo Bitcoin để thu lời bất chính – tội phạm mạng có thể kiếm được hàng chục triệu đôla Mỹ mỗi năm.
Tuệ Minh (Theo PCW)
