Microsoft ngày 17/3 thông báo đã triệt phá một mạng lưới “khét tiếng và phức tạp” gồm các máy tính cài virus được sử dụng để gửi đi hàng tỷ thư điện tử mỗi ngày với nội dung chào bán thuốc giả.
Mạng máy tính Rustock "botnet" gồm khoảng 1 triệu máy tính cài mã độc, cho phép tin tặc bí mật kiểm soát những máy tính này từ xa nhờ các máy chủ “ra lệnh và kiểm soát.”
Luật sư cấp cao Richard Boscovich thuộc Đơn vị Tội phạm Số của Microsoft nói: “Các chương trình chỉ huy botnet (bot-herder) khiến các máy tính bị nhiễm phần mềm độc hại (malware) bằng một số cách, như khi người dùng máy tính truy cập một trang web bị gài malware và kích vào một quảng cáo độc hại hoặc mở một file đính email bị nhiễm. Các bot-herder thực hiện quá trình này bí mật đến nỗi các chủ nhân máy tính không bao giờ ngờ được.”
Trước đó, có tin cho hay Rustock là một trong những mạng lưới máy tính spam lớn nhất thế giới và có khả năng gửi đến 30 tỷ email/ngày.
Theo ông Boscovich, hầu hết các email mà Rustock gửi đi quảng cáo về các phiên bản thuốc giả hay ngừng sản xuất và không được giấy phép như Viagra, trong khi các spam khác tìm cách lừa gạt người dùng bằng những thông báo ảo về sổ xố của Microsoft.
Microsoft đã hợp tác với Pfizer, nhà sản xuất Viagra, và công ty an ninh mạng FireEye trong quá trình điều tra kéo dài nhiều tháng với đỉnh điểm là việc sử dụng các giấy phép của Mỹ để tịch thu các máy chủ nói trên ở tiểu bang Washington.
Rustock đã bị offline hôm 16/3 khi kết nối bị ngắt giữa các máy tính nhiễm malware và những máy chủ sử dụng các máy tính này để truyền lệnh. Microsoft đang cung cấp các công cụ để thanh lọc malware khỏi các máy tính bị nhiễm ở địa chỉ support.microsoft.com/botnets.