ព័ត៌មាន

ប៉ូលិសបិទចោលនូវមេរោគ Andromeda Botnet

នៅក្នុងប្រតិបត្តិការអ៊ីនធើណិតអន្តរជាតិ Europol ដែលមានជំនួយពីទីភ្នាក់ងារអនុវត្តច្បាប់អន្តរជាតិចាប់ផ្តើមបិទទៅលើអ្វីដែលខ្លួនហៅថានេះគឺជាមេរោគដែលដំណើរការយ៉ាងយូរមានឈ្មោះថា  Andromeda ។ មេរោគ Andromeda នេះក៏មានឈ្មោះហៅថា Win32/Gamarue គឺជាមេរោគដ៏ល្បីឈ្មោះ botnet របស់ HTTP ដែលមានរយៈពេលជាច្រើនឆ្នាំមកហើយ ពិសេសវាឆ្លងចូលទៅកាន់កុំព្យូទ័រជាច្រើនថែមទៀត។

image

គោលដៅនៃមេរោគ Andromeda bot គឺធ្វើការចែកចាយមេរោគ Malware នេះសម្រាប់ការវាយប្រហារដ៏ធំជាលក្ខណៈសកល។ មេរោគ Botnet នេះផ្សារភ្ជាប់ទៅកាន់មេរោគច្រើនជាង ៨០ ទៀត ហើយនៅក្នុងរយៈពេល ៦ ខែនេះ វាស្រាវជ្រាវ ឬរារាំងទៅលើម៉ាស៊ីនច្រើនជាង ១ លានគ្រឿងនៅក្នុងមួយខែ។ កាលពីខែមុននេះ ទីភ្នាក់ងារអនុវត្តច្បាប់ចុះហត្ថលេខាទៅលើហេដ្ឋារចនាសម្ព័ន្ធបទល្មើសព្រហ្មទណ្ឌទៅលើការបោសសម្អាតមេរោគដ៏ល្បីល្បាញ Avalanche botnet នៅក្នុងប្រតិបត្តិការអ៊ីនធើណិតអន្តរជាតិដ៏ធំមួយ។ មេរោគ Avalanche botnet ត្រូវបានប្រើប្រាស់ដើម្បីចែកចាយនូវមេរោគជាច្រើនដូចជា Andromeda ផងដែរ។ ខណៈពេលដែលកំពុងតែស៊ើបអង្កេតទៅលើ Avalanche botnet ព័ត៌មានដែលទទួលបានដោយអាជ្ញាធរអាល្លឺម៉ង់ចែករំលែកជាមួយនឹងប៉ូលិស Federal Bureau of Investigation (FBI) តាមរយៈ Europol ជួយភ្នាក់ងារអន្តរជាតិដើម្បីកំទេចទៅលើមេរោគ Andromeda កាលពីសប្តាហ៍មុននេះ។

 ក្រុមអាជ្ញាធររកឃើញនូវ IP Addresses ច្រើនជាង ២ លាននៅក្នុងប្រទេសចំនួន ២២៣ ដែលពាក់ព័ន្ធទៅនឹងការរងគ្រោះរបស់មេរោគ Andromeda នៅក្នុងរយៈពេល ៤៨ ម៉ោង។ នៅក្នុងការស៊ើបអង្កេតនេះក៏ជួយអាជ្ញាធរក្នុងការចាប់ខ្លួនជនសង្ស័យម្នាក់នៅក្នុងប្រទេស Belarus ដែលត្រូវចោទប្រកាន់ថាជាប់ពាក់ព័ន្ធនៅក្នុងឧក្រិដ្ឋកម្មអ៊ីនធើណិត Andromeda ។ កាលពីសប្តាហ៍មុននេះ Europol រឹបអូសបាន Domains ច្រើនជាង ២០០០០ ដែលលក់ផលិតផលខុសច្បាប់ក្លែងក្លាយដូចជាផលិតផលគ្រឿងប្រណិត សម្ភារៈអេឡិចត្រូនិក ​ឱសថ និងជាច្រើនទៀតនៅក្នុងការធ្វើពាណិជ្ជកម្មទំនិញក្លែងក្លាយតាមអ៊ីនធើណិតនោះ៕