Hôm 5/12, Cơ quan Cảnh sát châu Âu (Europol) đã cho hay, hệ thống mã độc có tên gọi “Andromeda” hay “Gamarue”, từng tấn công hơn 2 triệu máy tính trên toàn cầu đã được ngăn chặn.
Việc này được tiến hành bởi một chiến dịch chung của giới chức Đức, Mỹ và Belarus trong thời gian gần đây. Qua đó, đã góp phần ngăn chặn thành công hệ thống mã độc nguy hại nói trên.
Theo thông báo của Europol, với sự hỗ trợ của tập đoàn công nghệ Microsoft, cảnh sát các nước đã xác nhận được hơn 2 triệu địa chỉ IP tại 233 quốc gia trên thế giới là nạn nhân của mã độc Andromeda. Đồng thời cũng đã ngăn chặn thành công các vụ phát tán mã độc này trong vòng 48 giờ kể từ khi chiến dịch nói trên được triển khai vào ngày 29/11 vừa qua.
Các mã độc Andromeda bị phát hiện sau khi giới chức Đức giành quyền kiểm soát mạng Internet. Nhờ vậy, những thông tin được gửi đi từ những máy tính đã bị nhiễm mã độc đã được chuyển hướng sang các hệ thống máy chủ an toàn và được theo dõi, giám sát bởi các điều tra viên.
Trước đó, Ủy ban Điều tra Belarus đã thông báo, giới chức nước này đã bắt giữ một đối tượng tình nghi rao bán phần mềm độc hại và cung cấp các dịch vụ hỗ trợ kỹ thuật, đồng thời thu giữ nhiều thiết bị tại các văn phòng của đối tượng ở Gomel, thành phố lớn thứ hai tại Belarus.
Các nhà điều tra Belarus cũng nghi vấn tên này đang cầm đầu “một mạng lưới tội phạm có liên quan tới mã độc Andromeda”.
Mã độc Andromeda đã xuất hiện vào năm 2011, có mối liên kết tới 80 họ phần mềm độc hại (malware) khác nhau và hơn 1.500 tên miền bị ảnh hưởng trên toàn cầu.
Khi máy tính nhiễm Andromeda, mã độc này sẽ hoạt động như một ứng dụng theo dõi thao tác bàn phím “keylogger” hoặc ứng dụng nhận dạng bảng biểu, nhằm đánh cắp mật khẩu của người dùng. Ngoài ra, Andromeda còn có thể được hacker sử dụng để điều khiển máy tính từ xa và tải malware về máy tính bất hợp pháp.
Trong 6 tháng vừa qua, trung bình mỗi tháng có trên 1 triệu máy tính bị lây nhiễm mã độc Andromeda đã được phát hiện hoặc ngăn chặn thành công.
Chiến dịch này đã thành công và ngăn chặn được mã độc Andromeda lây nhiễm. Đây cũng là một trong những mã độc lâu đời nhất từng được giới hacker sử dụng trong nhiều năm qua để phát tán các loại virus máy tính mới – Jan Op Gen Oorth, người phát ngôn Europol nhấn mạnh.
Theo XHTT