Microsoft vừa thông báo đã hợp tác với cảnh sát tại châu Âu và Mỹ để triệt phá đội quân máy tính nhiễm virus "nguy hiểm" bị lợi dụng để lừa đảo kết quả tìm kiếm trên Google, Bing, Yahoo.
ZeroAccess, một trong những botnet - mạng máy tính nhiễm độc để kích hoạt lừa đảo trực tuyến - lớn nhất thế giới đã bị Microsoft và cơ quan chức năng đánh sập. ZeroAccess chiếm quyền điều khiển kết quả tìm kiếm web và dẫn người dùng sang các trang web nguy hiểm để đánh cắp thông tin của họ. Nó còn tạo ra những cái nhấp chuột giả vào quảng cáo trên máy tính nạn nhân để nhà quảng cáo thu lời bất chính.
Còn có tên khác là botnet Sirefef, ZeroAccess đã ảnh hưởng đến 2 triệu máy tính. Botnet nhằm vào kết quả tìm kiếm trên Google, Bing và Yahoo, ước tính thiệt hại cho các nhà quảng cáo 2,7 triệu USD mỗi tháng.
Microsoft cho biết, hãng được nhà chức trách Mỹ cho phép “chặn kết nối ra/vào giữa các máy tính đặt tại Mỹ và 18 địa chỉ IP đã được xác định dùng để thực hiện lừa đảo”. Ngoài ra, hãng còn kiểm soát 49 tên miền gắn với ZeroAccess.
Theo David Finn, Giám đốc Đơn vị Tội phạm điện tử Microsoft, vụ triệt phá “sẽ ngăn chặn máy tính của nạn nhân khỏi việc bị lừa đảo và giúp xác định những máy tính cần phải quét mã độc”.
ZeroAccess phụ thuộc vào kết nối giữa các nhóm máy tính nhiễm độc thay vì được vài máy chủ kiểm soát. Nó cho phép tội phạm mạng điều khiển botnet từ xa từ nhiều máy tính, khó lần ra dấu vết. Đã có hơn 800.000 máy tính nhiễm ZeroAccess được kích hoạt vào thời điểm tháng 10 năm nay.
Đơn vị Tội phạm điện tử của Microsoft kết hợp với Cục Điều tra Liên bang Mỹ, Trung tâm Tội phạm mạng Châu Âu của Europol thực hiện vụ triệt phá. Đầu năm 2013, hãng bảo mật Symantec cũng vô hiệu hóa gần 500.000 máy tính nhiễm ZeroAccess và cách ly khỏi botnet.