Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số
Tuyệt chiêu

Tuyệt chiêu

Conficker bắt đầu nã đạn trên toàn thế giới

Thứ hai 27/04/2009 11:32
printer envelope zini zini zini zini
Không mở đợt tấn công rầm rộ mới vào đúng ngày 1/4 như dự đoán của nhiều người, sâu Conficker đang kích hoạt một cách âm thầm và chậm rãi nhằm "ru ngủ" người dùng và giới bảo mật.

Conficker, hay còn được biết đến dưới cái tên Downadup hoặc Kido, đã lặng lẽ biến hàng ngàn máy tính cá nhân thành máy chủ phát tán thư rác và cài đặt spyware, ông Vincent Weafer, Phó Chủ tịch nghiên cứu của Symantec cho biết.

"Từ vài tuần trở lại đây, tác giả của Conficker bắt đầu sử dụng mạng lưới botnet của mình vào các mục đích phi pháp. Hắn (hoặc bọn chúng) đã tải rất nhiều phần mềm phá hoại vào các máy tính nô lệ. Nhưng quá trình này sẽ diễn ra từ từ, trong một thời gian dài chứ không rầm rộ, chớp nhoáng".

Bắt đầu phát tán từ cuối năm ngoái, Conficker đã lây nhiễm hàng triệu máy tính trên toàn thế giới và biến số PC này thành thây ma (zombie). Một binh đoàn zombie sẽ tạo thành botnet.

Trong đợt tấn công mới nhất, Conficker đã cài thêm một loại virus thứ hai là Waledac vào trong các zombie. Waledac sẽ khiến máy tính tự động gửi đi thư rác mà người dùng không hề hay biết. Ngoài ra, Conficker còn cài cả phần mềm chống spyware giả vào trong PC.

"Waledac chiêu mộ các PC vào một mạng Botnet thứ hai, chuyên làm công việc phát tán thư rác. Mạng botnet do virus này tạo ra có thể tồn tại tới vài năm", ông Weafer cho biết.

Tinh vi bậc nhất

"Đây có lẽ là một trong những mạng botnet tinh vi nhất trên hành tinh. Có thể nói, bộ não đứng sau Conficker thực sự rất chuyên nghiệp. Hắn/Bọn hắn biết rất rõ những việc mình đang làm", chuyên gia nghiên cứu cấp cao Paul Ferguson của Trend Micro bình luận.

Cũng theo phỏng đoán của Ferguson thì Conficker đã âm thầm cài đặt một công cụ phát tán thư rác cùng nhiều phần mềm phá hoại khác lên hàng chục ngàn máy tính kể từ hôm 7/4 trở lại đây. "Conficker sẽ ngừng cài đặt malware lên mạng botnet của nó sau ngày 3/5, nhưng không có dấu hiệu nào đảm bảo rằng đây là cuộc tấn công cuối cùng".

Tháng trước, giới nghiên cứu từng lo sợ Conficker sẽ ra tay "hoành tráng" vào ngày 1/4, bởi nó được lập trình để "tăng cường liên lạc" vào ngày đó.

Ngành công nghiệp bảo mật đã lập hẳn một đội đặc nhiệm để chống lại Conficker, đồng thời gióng chuông cảnh báo rộng rãi về sự nguy hiểm của nó, hòng khiến tác giả Conficker hoảng sợ. Mặc dù vậy, các nỗ lực nhằm truy quét xuất xứ hoặc tiêu diệt tận gốc loại sâu này cho tới nay vẫn chưa thành công.

Conficker biến PC thành nô lệ thông qua việc khai thác các lỗ hổng của hệ điều hành Windows. Nó có thể lẻn vào máy tính thông qua mạng Internet hoặc ổ USB, ngăn người dùng truy cập vào các website bảo mật để download phiên bản chống virus mới nhất.

Theo VNN/Reuters


 

các tin khác

  • 4 “trợ thủ đắc lực” cho người dùng Microsoft Office
  • Kingston ra mắt HyperX DDR3 XMP SO-DIMMS đạt chứng chỉ Intel
  • Đĩa quang có dung lượng gấp 100 lần DVD
  • Biến LCD thông thường thành màn gương trong veo
  • Đi du lịch, đừng bỏ qua Google Maps
  • Microsoft chính thức phát hành Office 2007 SP2
  • Gmail hỗ trợ xem file PPT và TIFF trực tiếp
  • Ubuntu 9.04 có gì hay
  • Mozilla trình làng Firefox 3.5 Beta 4

tin đọc nhiều

CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.