Những botnet không chết bị kêu vì gia tăng mạnh phần mềm độc trong thư điện tử

Undeadbotnets blamed for big rise in email malware

Grave concern overreanimated cyber-corpses

By JohnLeyden • Getmore f-rom this author

Posted in Malware,17th February 2010 15:21 GMT

Theo:http://www.theregister.co.uk/2010/02/17/spam_botnet_trends/

Bài được đưa lênInternet ngày: 17/02/2010

Lờingười dịch: Các botnetđộc hại tung ra lượng thông điệp thư điện tử giảmạo độc hại ngày một lớn tới mức không thể tưởngtượng được. Nếu như vào nửa đầu năm 2009 là 600triệu thông điệp mỗi ngày, thì nửa cuối năm 2009 là 3tỷ mỗi ngày (gấp 5 lần), nhưng còn chưa thấm vào đâuvới con số hiện nay là 200 tỷ mỗi ngày, theo báo cáocủa M86Security mới đây, trong đó có nhữngbotnet đã từng bị chặt đầu, nay đã quay trở lại hoạtđộng.

Số lượng các spamđộc hại đã gia tăng đột ngột vào nửa cuối năm2009, đạt tới 3 tỷ thông điệp mỗi ngày, so với 600triệu thông điệp mỗi ngày vào nửa đầu năm 2009. Nhưngđây vẫn là một phần nhỏ bé của số lượng spam đượcước tính toàn cầu, mà sẽ vào khoảng 200 tỷ thông điệpmỗi ngày.

Một báo cáo mới củahãng an ninh mạng M86 Security chỉ tay kêu về dòng thác cácphần mềm độc hại, phishing và các mưu đồ bất lươngkhác (được xác định như là spam độc hại) và các thưgiả mạo nhiều hơn thường hướng vào các mạng botnetcủa các máy tính bị tổn thương. Nó tính tới 5 botnetsđã có trách nhiệm cho 78% các spam độc hại mà nó đãthấy trong nửa cuối năm 2009.

M86 nói rằng các mạngbotnet spam như là Rustock, Pushdo (hoặc Cutwail) và Mega-Dtiếp tục áp đảo đầu ra của spam, được hỗ trợ bởinhững botnet vòng 2 như là Grum, và Lethic. Chỉ riêngRustock đã đẩy ra 34% các spam vào nửa cuối năm 2009.Botnet Pushdo đã đưa ra 20% các thông điệp spam, với cácmáy sống dở chết dở của Mega-D đưa ra 9% các thôngđiệp thư giả mạo toàn cầu.

Giốnghệt như Mega-D trước đó, Lethic botnet đã quay lại từnấm mồ khi nó đã bị chặt đầu bởi những nỗ lựccủa các hãng an ninh và các ISP vào đầu tháng 01, mộtdấu hiệu rằng các tin tặc tội phạm đang xây dựng cáchệ thống đàn hồi được hơn với những tính năng“khôi phục thảm họa” tốt hơn.

“Các botnet chuyênđánh spam thường là ở dạng hay thay đổi, tròn dần vàyếu ớt, morphing, trở nên lỗi thời, đang được thaythế, bị lôi xuống, và được cập nhật”, M86 giảithích. “Điều quan trọng để xác định những ngườiđóng góp chính vào số lượng lớn các spam, nên nềncông nghiệp có thể tiến hành hành động chống lạichúng, như là việc đánh hạ các botnet mà đã xảy ra”.

Trong thông tin có liênquan, Symantec đã cảnh báo hôm thứ tư về một cuộc tấncông thư điện tử có chủ đích mới được thiết kếđể reo giống cho các đại lý của botnet Cutwail lên cáchệ thống của các doanh nghiệp.

Các khách hàng củacác botnet đưa ra một công cụ thuận tiện cho việc ăncắp thông tin và khởi động các cuộc tấn công từ chốidịch vụ, cũng như là việc reo rắc spam. Một nghiên cứugần đây bởi hãng an ninh mạng Damballa xếp hạng 10botnet tồi tệ nhất theo số lượng các lây nhiễm bêntrong các mạng doanh nghiệp.

Khảo sát này xếpđại lý phần mềm gián điệp ZeuS nổi tiếng như là mốiđe dọa lớn nhất đối với an ninh của doanh nghiệp, vớisâu Kooobface, mà nó lan truyền thông qua các thông điệptrên các mạng xã hội, đứng hàng thứ 2.

Maliciousspam volumes increased dramatically in the back half of 2009,reaching three billion messages per day, compared to 600 millionmessages per day in the first half of 2009. But this is still a tinyfraction of the estimated global spam volume, thought to be about 200billion messages per day.

Anew reportby net security firm M86 Security points the finger of blame for thetorrent of malware, phishing and other scams (collectively defined asmalicious spam) and junk mail more generally towards botnet networksof compromised machines. It reckons five botnets were responsible for78 per cent of the malicious spam it fought in the second half of2009.

M86reports that the major spam botnets such as Rustock, Pushdo (orCutwail) and Mega-D continue to dominate spam output, supported bysecond-tier botnets such as Grum, and Lethic. Rustock alone pushedout 34 per cent of spam in 2H09. Pushdo zombie drones puked out onein five spam messages (20 per cent), with Mega-D zombies account for9 per cent of the global junk mail nuisance.

Justlike Mega-D before it, the Lethic botnet has returnedf-rom the grave since it was decapitated by the combined efforts ofsecurity firms and ISPs in early January, a sign that criminalhackers are building more resilient systems with better "disasterrecovery" features.

"Thespamming botnets are constantly in flux, waxing and waning, morphing,becoming obsolete, being replaced, taken down, and upgraded,"M86 explains. "It is important to identify the majorcontributors to the volume of spam, so the industry can take actionagainst them, such as the botnet takedowns that have alreadyoccurred."

Inrelated news, Symantec warnedon Wednesday about a new targeted email attack designed to seedagents of the Cutwail botnet on corporate systems.

Botnetclients offer a handy tool for information stealing and launchingdenial of service attacks, as well as distributing spam. A recentstudy by net security firm Damballa ranks the ten worst botnets bynumber of infections within enterprise networks.

Thissurveyrates the infamous ZeuS spyware agent as the greatest menace tocorporate security, with the Koobface worm, which spreads viamessages on social networks, a close second. ®

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com