Người dùng máy tínhMac có thể cảm ơn Microsoft vì đã loại bỏ một loại botnet nhỏ nhưng nguy hiểm.
Theo yêu cầu của Microsoft, một thẩm phán liên bang Virginia đã ra lệnh cho VeriSign phải đóng cửa gần hai chục tên miền liên kết với các máy chủ kiểm soát botnet Kelihos.
Một trong những tên miền này - cz.cc - được dùng để phát tán những phần mềm chống virus giả mạo dành cho máy tính Mac trong nhiều tuần vào mùa xuân năm ngoái, theo Microsoft và một số công ty bảo mật.Các chương trình giả mạo, được gọi là "scareware" hoặc "rogueware", bắt đầu tấn công người sử dụng vào đầu tháng và tiếp tục trong gần hai tháng. Cũng giống như phần mềm tương tự nhằm vào máy tính Windows, scareware của Mac giả tuyên bố rằng máy tính đã bị nhiễm virus nặng. Một khi đã được cài đặt, phần mềm chống virus giả mạo gây phiền hà cho người sử dụng với những cửa sổ pop-up và các cảnh báo giả. Màn tra tấn chỉ kết thúc khi người dùng phải chi một khoản phí để mua chương trình vô giá trị này.
Microsoft lưu ý rằng tên miền cz.cc trước đây đã host các tên miền phụ chịu trách nhiệm cung cấp MacDefender", chương trình diệt virus giả mạo nhắm tới người dùng Mac và được sử dụng nhiều nhất của scareware Mac.
Hai công ty bảo mật (công ty Intego có trụ sở tại Pháp và công ty Sophos có trụ sở tại Anh) đã phân tích MacDefender vào tháng Năm và tháng Sáu.Trong số các tên miền phụ phục vụ cho MacDefender, có những tên miền phụ là thuộc tên miền cz.cc mà VeriSign đã đóng cửa."Các trang web dẫn bạn tới download MacDefender rất đa dạng và thường là các trang web .com dễ bị xâm nhập nhất", Chet Wisniewski, một nhà nghiên cứu bảo mật của Sophos, nói về cách lừa mọi người kích vào các đường link chuyển hướng trình duyệt của họ tới download các scareware của máy Mac. "Tôi không thể xác nhận rằng MacDefender được độc quyền phân phối thông qua cz.cc, nhưng tôi có thể nói đó là một tỷ lệ phần trăm cao."
Tuy nhiên, cả Wisniewski và Peter James, phát ngôn viên của Intego đều nói rằng Microsoft thu được, trên thực tế, phần lớn là cuộc hội nghị."MacDefender bắt đầu biến mất sau khi Pavel Vrublevsky bị bắt giữ trong tháng sáu", Wisniewski cho biết, đề cập đến người đàn ông bị buộc tội tấn công vào một đối thủ của ChronoPay (ChronoPay là một công ty của Nga bị cáo buộc là dùng phần mềm diệt virus giả Mac Defender để rút tiền từ các thẻ tín dụng).Vụ bắt giữ Vrublevsky là theo sau một hoạt động ở Mỹ và một số các nước khác, nơi mà các tổ chức chính quyền đã phá vỡ các băng nhóm tội phạm mạng chịu trách nhiệm phân phối số lượng lớn các scareware cho các máy tính Windows.
Operation Trident Tribunal đã nhắm mục tiêu vào bọn tội phạm, những kẻ tự nhận rằng đã làm cho gần một triệu máy tính bị nhiễm scareware, và thu về 72 triệu USD từ vụ lừa đảo.“MacDefender dường như đã phai mờ đi”, James của Intego đồng ý. “Tôi nghĩ rằng một sự kết hợp giữa báo chí và một số vụ bắt giữ những người đứng phía sau các chương trình chống virus giả mạo đã làm cho nó ngừng lại hoặc làm cho nó không hoạt động nữa."
Minh Phượng