10 mạng 'máy tính ma' đáng sợ nhất thế giới Thống kê cho thấy 10 mạng máy tính ma (botnet) này đang kiểm soát 5 triệu máy tính và phát tán 135 tỷ thư rác mỗi ngày - chiếm 80% số lượng thư rác hiện nay. Grum (Tedroo) Grum là tương laidành chocác mạngbotnet rải thư rác. Chúng hoạt động một cách lénlút theo chế độ ẩnmình của rootkit,lây nhiễmvào khóa registry AutoRun để đảm bảo rằng nóluôn luôn được kích hoạt. Botnet này hiện đang nhận được sự quan tâm đặc biệt từ các nhà nghiên cứu.Số lượng chương trình phát tán của Grumhiệnlà 600.000 nhưngnó chiếm đến 25% lượng thư rác trong mộtngày, tức phát tánđến 40tỷ thư rác mỗi ngày. Bobax (Kraken/Oderoor/Hacktool.spammer) Bobax là một mạng botnet mới được xác địnhliên quanđến botnet Krakennổi tiếngtrước đó. Gần đây, Kraken đượccải tiến thành Bobaxbằngcách chuyển đổi lệnh vàkiểm soát lưu lượng truy cậpđến giao thức HTTPnhằm gây khó khăn cho người dùng. Thốngkê hiện tại, số chươngtrình pháttán của Bobax chỉ chiếm 100.000 nhưng nó lại phát tán đến 27 tỷ thư rác trong một ngày, chiếm 15%lượng thư rác. Như vậy, nghĩa là trongmỗi phút nó có thể tạo ra1400 thư rác. Pushdo (Cutwail/PANDEX) Đượckhởi đầu với tên gọi Storm vào năm 2007, cho đến nay Pushdovẫn phát triểnkhá mạnhmẽ và đã tạo ra khoảng 19 tỷ thư rácmỗi ngày và sở hữu 500.000 "máy tính ma" (bị điều khiểndo nhiễmmã độc). Pushdolà dạng mãđộc downloadervốn giànhquyền truy xuấtvào máy tínhnạn nhânvà tải về phần mềm gửi thư rác Cutwail. Mạng botnetnày liên quan đến các đợt rải thư rác về dược phẩm, sòngbạc trựctuyến vàbao gồm hoạt động lừa đảocũng như tạo các liên kếtđến cáctrang web chứa phần mềm độchại. Rustock (Costrat) Rustock đượcbiết đến vào năm 2008nhưng nhanh chóng bị loại bỏ khi "lò phát tánthư rác" McColobị phá sập hoàntoàn. Saumột thời gian im hơi lặngtiếng đã quay trở lại và trở thành một trong những mạng botnetlớn nhấtvới gần 2triệu "máy tính ma"làm côngcụ phục vụ mục đíchtấn công. Rustock còn đượcbiết đến qua dạngrải thư rác sử dụng các tập tin hình ảnh nhằm qua mặtcác trình lọc bảo vệ. Rustock thường xuyên mở các đợt rảithảm thư rác Mạng Botnet là một mạng lưới các máy tínhbị nhiễm mã độcdo hacker nắm quyền kiểm soát mà nạn nhân không hề haybiết. Các hacker sẽ tận dụngkhai thác các "máy tính ma" (zombie)trong mạng botnet của mìnhđể phục vụ cho việc rải thư rác, lây nhiễm mã độc nhằm trục lợi. quảngcáo thuốc ydược haygửi tin nhắn rác vào mạng xã hội Twitter với lượng thư rác chiếm khoảng 17 tỷ mỗi ngày. Bagle (Beagle/Mitglieder/Lodeight) Mạng botnetBagle ra đời từ năm 2004nhưng đến tận 2 năm trước đây thì kẻ tạo ra Baglemới bắtđầu đưa mạng botnet Baglevào khaithác kiếm lợi nhuận. Hiện Bagle có đến 500.000 "máytính ma"với số lượng thư rác mỗi ngày tunglên mạng Internet là 14 tỷ. Mega-D (Ozdok) Vào tháng 11-2009, các nhà nghiêncứu tại FireEye đã phá vỡ được mạngbotnet này bằng các dònglệnh cũng như kiểm soát các tên miềntrướccác vị chủ nhân của botnet. Thế nhưngsau đó Mega-Dđược tái cấu trúc để có thể liên tục tạo ra các tên miềnmới giúpchủ nhân nó có thể kiểm soát lại hoạtđộng củamình. Trongsố 10 botnet hàng đầu thì Mega-D là mạng botnet nhỏ nhất với lượng "thành viên" chỉ có 50.000.Tuy với số lượng "nôlệ" ít ỏi nhưng Mega-D có thể phát tán đến 11tỷ thư rác mỗi ngày. Nếu xét về lượng thư rác mỗiphút thì Mega-Dchỉ xếp sau Bobaxmàthôi. Maazben Maazbenđược phát hiện và ngăn chặn từ tháng 6-2009.Mặc dùMaazbencó số lượng "máy tínhma" là 300.000 nhưng so với các botnet khác thì nó cungcấp lượng thư spammỗi ngày khôngcao, chỉ đạt con số 500 triệu thư. Xarvester (Rlsloup/Pixoliz) Xarvester được hình thành kể từ khiMcColo bị chấm dứt. Các nhà nghiên cứu phát hiện raXarvestercó các điểm tươngđồng vớibotnet khét tiếng Srizbi. Thốngkê hiện nay thì Xarvester chứa 60.000 "thành viên" với lượngthư rácphát tán khắp Internetlà khoảng 2.5tỷ mỗi ngày. Donbot (Buzus) Đây làmột trong những botnet đầu tiên sử dụng dịch vụ rútngắn địa chỉ URL, một trong những cách tốt nhất để chúng có thể ẩn các liênkết độc hại trong thư rác nhằmlừa người dùng nhấp vào liênkết độc hại đó. Donbot có khoảng 100.000 "thànhviên" với lượng thư rác mỗi ngày tungra khoảng 800 triệu. Gheg (Tofsee/Mondera) Ba điểm nổi bậtvề mạngbotnet thứ 10 đó là: 85% lượng thư rác xuất phát từ Nam Triều Tiên, Gheg là một trongsố ít mạng botnet mã hóalưu lượngbăng thông bằng câu lệnh và điều khiển các máy chủ bằng kết nối khôngtheo chuẩn SSL. Điều thứ 3 là cách mà Gheglựa chọnproxy để gửi thư rác hay thậm chí nócòn có thể gửi thư rác vàomáy tínhcủa nạn nhân thông quamáy chủ emailcủa nhà cungcấp Internet. Gheg hiện có 60.000"máy tính ma" với khoảng 400triệu thư rác phát tán mỗi ngày. . 10 mạng 'máy tính ma' đáng sợ nhất thế giới Thống kê cho thấy 10 mạng máy tính ma (botnet) này đang kiểm soát 5 triệu máy tính và phát tán 135 tỷ thư rác. rác Mạng Botnet là một mạng lưới các máy tínhbị nhiễm mã độcdo hacker nắm quyền kiểm soát mà nạn nhân không hề haybiết. Các hacker sẽ tận dụngkhai thác các "máy tính ma" (zombie)trong mạng botnet. Saumột thời gian im hơi lặngtiếng đã quay trở lại và trở thành một trong những mạng botnetlớn nhấtvới gần 2triệu "máy tính ma"làm côngcụ phục vụ mục đíchtấn công. Rustock còn đượcbiết đến