Ngăn chặn thành công mã độc Andromeda tấn công hàng triệu máy tính

Thứ Tư, 06/12/2017, 10:04 [GMT+7]
.
.

Cơ quan Cảnh sát châu Âu (Europol) ngày 5/12 thông báo một chiến dịch chung của giới chức Đức, Mỹ và Belarus đã góp phần ngăn chặn thành công hệ thống mã độc có tên gọi "Andromeda" hay "Gamarue" tấn công hơn 2 triệu máy tính trên toàn cầu.

Theo thông báo của Europol, với sự hỗ trợ của tập đoàn công nghệ Microsoft, cảnh sát đã xác nhận hơn 2 triệu địa chỉ IP tại 233 quốc gia là nạn nhân của mã độc Andromeda và ngăn chặn thành công các vụ phát tán mã độc này trong vòng 48 giờ từ khi triển khai chiến dịch nói trên ngày 29/11 vừa qua.

Hệ thống mã độc có tên gọi
Hệ thống mã độc có tên gọi "Andromeda" đã được ngăn chặn thành công. (Nguồn: EPA)

Các mã độc Andromeda bị phát hiện sau khi giới chức Đức giành quyền kiểm soát mạng lưới internet, nhờ vậy thông tin được gửi đi từ những máy tính nhiễm mã độc sẽ được chuyển hướng sang các hệ thống máy chủ an toàn và được theo dõi chi tiết dưới sự kiểm soát của các điều tra viên.

Người phát ngôn Europol Jan Op Gen Oorth nhấn mạnh, chiến dịch nói trên thành công bởi ngăn chặn được nhiều vụ máy tính nhiễm mã độc Andromeda và cũng bởi đây là một trong những mã độc "cổ nhất" từng được sử dụng trong nhiều năm qua để phát tán các loại virus máy tính mới.

Trước đó, Ủy ban Điều tra Belarus thông báo giới chức nước này đã bắt giữ một đối tượng tình nghi rao bán phần mềm độc hại và cung cấp các dịch vụ hỗ trợ kỹ thuật, đồng thời thu giữ nhiều thiết bị tại các văn phòng của đối tượng ở Gomel, thành phố lớn thứ hai tại Belarus.

Các nhà điều tra tình nghi tên này cầm đầu một mạng lưới tội phạm có liên quan tới mã độc Andromeda.

Andromeda xuất hiện từ năm 2011, có mối liên kết tới 80 họ malware (phần mềm độc hại) và hơn 1.500 tên miền toàn cầu.

Trong 6 tháng vừa qua, trung bình mỗi tháng có trên 1 triệu máy tính lây nhiễm mã độc Andromeda được phát hiện hoặc ngăn chặn thành công.

Khi máy tính nhiễm Andromeda, mã độc này sẽ hoạt động như một ứng dụng theo dõi thao tác bàn phím "keylogger" hoặc ứng dụng nhận dạng bảng biểu nhằm đánh cắp mật khẩu của người dùng.

Ngoài ra, Andromeda còn có thể được sử dụng để điều khiển máy tính từ xa và tải malware về máy tính bất hợp pháp.

Theo TTXVN

.
.
.
.
.
.
.
.