Hãng bảo mật Panda Software cho biết phát hiện một phần mềm điều khiển và giám sát PC bị "bắt cóc" hoàn toàn mới và có độ phức tạp cực cao.
Zunker trông giống như một phần mềm quản lý PC bình thường nhưng lại có chức năng hoàn toàn khác biệt. Phần mềm này có khả năng hiển thị đồ hoạ thông báo tình hình hoạt động của mạng Botnet như số lượng PC ma bị điều khiển, mức độ hoạt động của các PC ma theo ngày theo tháng...
Nói một cách đơn giản hơn thì Zunker vận hành không khác một phần mềm quản lý PC chỉ khác nhau về mục đích sử dụng.
Panda Software cho biết Zunker đã được sử dụng để điều khiển và giám sát hàng chục nghìn PC ma nằm trên lãnh thổ của 54 quốc gia khác nhau. Cho đến thời điểm bị phát hiện phần mềm này hiện vẫn đang được dùng để điều khiển 54% số lượng PC ma nói trên.
Chuyên gia Luis Corrons của Panda Software cho biết: "Phải nói là chương trình đã được thiết kế và lập trình một cách rất cẩn thận. Nó rất dễ sử dụng. Zunker tổ chức quản lý các PC ma theo quốc gia. Phần mềm cung cấp đầy đủ cho tin tặc thông tin chi tiết về từng PC ma như số lượng thư rác mà nó đã gửi..."
Ngoài ra Zunker còn có thể cung cấp số liệu thống kê về vòng đời của một mạng Botnet như số lượng PC ma hiện còn đang hoạt động hoặc cho phép tin tặc có thể tải về PC ma nhiều phần mềm độc hại hơn.
Ông Corrons cho rằng ý tưởng tạo nên Zunker là cung cấp một giao diện quản lý điều khiển giám sát duy nhất mạng botnet. Phần mềm này đã đóng một vai trò tích cực trong việc phát tán con Trojan Alanchum.VL chuyên gửi thư rác cực mạnh.
"Đây là một dạng phần mềm vô cùng nguy hiểm. Tin tặc sử dụng chúng để thực hiện một loạt các hành vi phạm pháp như phát tán mã độc, gửi thư rác hoặc email lừa đảo trực tuyến hay tấn công từ chối dịch vụ..."
Hoàng Dũng