Cụ thể, theo thống kê từ Cục An toàn thông tin (ATTT) - Bộ TT&TT, trung tuần tháng 9 một số mạng botnet vẫn hoạt động khá mạnh tại Việt Nam. Cụ thể là hai mạng botnet Ramnit và mạng botnet Sality (hay còn gọi là Kuku).
Ramnit là mạng botnet có mục tiêu tấn công vào ngân hàng và các tổ chức tài chính, phát hiện lần đầu vào năm 2010. Mã độc của mạng botnet này là một sâu máy tính tấn công vào người dùng hệ điều hành Windows.
Theo ước tính vào tháng 9 đến tháng 12/2011 mã độc Ramnit đã lây nhiễm vào ít nhất 800.000 máy tính Windows, đến năm 2015 con số này lên đến trên 3 triệu máy tính. Tháng 12/2015 IBM đã phát hiện ra biến thể mới của Ramnit nhằm vào các ngân hàng ở Canada, Úc, Mỹ và Phần Lan. Năm 2016, mã độc này tiếp tục nhằm vào các ngân hàng ở Anh, Mỹ.
Theo Cục ATTT, từ 16 - 24/9, qua theo dõi, lượng IP tại Việt Nam nằm trong mạng botnet này vào khoảng 33.277.
Một mã độc botnet nữa là botnet Sality (còn gọi là hay KuKu) cũng đang hoạt động mạnh tại Việt Nam. Đây là tập hợp của nhiều loại vi-rút, trojan cùng hoạt động. Loại mã độc này tấn công vào các máy tính sử dụng hệ điều hành Windows, lần đầu tiên bị phát hiện vào 04/6/2003. Thời điểm đó mã độc Sality được tìm thấy là một mã độc lây nhiễm vào hệ thống qua các đoạn mã chèn vào đầu tập tin host để giúp mở cửa hậu và lấy trộm thông tin bàn phím. Đến năm 2010 xuất hiện biến thể Sality nguy hiểm hơn và trở thành một trong những dòng mã độc phức tạp và nguy hiểm nhất đối với an toàn của hệ thống.
Theo thống kê từ Cục ATTT, số lượng IP nằm trong mạng botnet Ramnit là 61.540.
Máy tính bị nhiễm mã độc sẽ trở thành một điểm trong mạng ngang hàng để tiếp tục phát tán mã độc sang các máy tính khác. Mạng botnet Sality chủ yếu để phát tán thư rác, tạo ra các proxy, ăn cắp thông tin cá nhân, lây nhiễm vào các máy chủ web để biến các máy chủ này thành máy chủ điều khiển của mạng botnet để tiếp tục mở rộng mạng botnet.
