Một số chuyên gia về bảo mật khẳng định, nhiều dấu hiệu cho thấy, tin tặc đã phát động cuộc tấn công từ chối dịch vụ (DDoS) mới nhắm vào các báo điện tử thông qua mạng bootnet (mạng máy tính ma) khác chưa được phát hiện hoặc sử dụng chính những bootnet cũ nhưng được cập nhật mã độc "điều khiển" mới.

Các báo điện tử tiếp tục hứng chịu đợt tấn công DDoS mới?

Một số chuyên gia về bảo mật khẳng định, nhiều dấu hiệu cho thấy, tin tặc đã phát động cuộc tấn công từ chối dịch vụ (DDoS) mới nhắm vào các báo điện tử thông qua mạng bootnet (mạng máy tính ma) khác chưa được phát hiện hoặc sử dụng chính những bootnet cũ nhưng được cập nhật mã độc "điều khiển" mới.

Báo điện tử Dantri đã thông báo về cuộc tấn công và cập nhật công cụ để người dùng quét mã độc mới đang được sử dụng để DDoS vào các báo điện tử, trong đó có Dantri.

Ngày 17/7, Báo điện tử Dantri đã đăng tải thông tin cập nhật công cụ để tiêu diệt mã độc mới dùng để tấn công từ chối dịch vụ (DDoS) các báo điện tử. Người dùng diệt mã độc cũ bằng công cụ đăng ngày 16/7/2013 cần tải tiếp phiên bản mới này để quét lại máy tính của mình. Như vậy, không loại trừ khả năng, đang tồn tại những mẫu mã độc mới chưa được tin tặc sử dụng trong việc tấn công DDoS các báo điện tử trong thời gian gần đây.

Đại diện Bkav cho biết, do chưa có thông tin từ các báo về đợt tấn công DDoS mới nên chưa thể khẳng định việc các báo điện tử có tiếp tục bị tấn công từ chối dịch vụ hay không. Tuy nhiên, không loại trừ khả năng, tin tặc sử dụng những mạng bootnet khác chưa được phát hiện để thực hiện những cuộc tấn công DDoS mới. "Bkav đang tìm hiểu và phân tích những mã độc mới mà tin tặc sử dụng", vị đại diện này nhấn mạnh.

Anh Nguyễn Hồng Phúc, thành viên diễn đàn bảo mật HVA Online khẳng định, đúng là đang có một cuộc tấn công DDoS mới do mạng botnet lần trước đã kịp cập nhật mã độc phiên bản mới trước khi máy chủ điều khiển bị đánh sập vào sáng ngày 16/7. "Độc tính của mã độc lần này vượt trội so với mẫu mã độc trước kia và có vẻ như kẻ tấn công đang muốn trả thù", anh Phúc cho biết thêm.

Theo thông tin từ Công ty bảo mật CMC Infosec, trong quá trình chống lại những đợt DDoS vào báo điện tử thời gian gần đây, các cơ quan an ninh mạng đã lần tìm ra những mã độc tạo botnet và phát hiện ra một loại mã độc nguy hiểm có tên gọi Cbot lây nhiễm trên nhiều máy tính. Về cơ bản, Cbot thực hiện giả mạo các phần mềm chính thống và hoạt động âm thầm trong một thời gian dài. Cbot chỉ bùng phát hoạt động mạnh mẽ sau khi nhận được lệnh từ máy chủ điều khiển. Với phương thức hoạt động âm thầm, Cbot hoàn toàn có thể cập nhật phiên bản mới bất cứ lúc nào nếu nó bị các phần mềm diệt virus nhận diện.

Trong khoảng thời gian một số tờ báo điện tử bị tấn công, các doanh nghiệp bảo mật như CMCInfosec, Bkav cũng như diễn đàn bảo mật HVA Online đã tích cực phân tích các mẫu mã độc và truy tìm những máy chủ điều khiển. Diễn đàn HVA Online đã thông báo cho các nhà cung cấp dịch vụ về việc hosting của họ đang lưu trữ các máy chủ kiểm soát mạng máy tính ma ở Việt Nam. Trên cơ sở đó, đến sáng 16/7, dù các máy chủ đó đã tạm thời bị vô hiệu hóa nhưng cuộc tấn công DDoS vào báo điện tử vẫn tiếp diễn.

Theo ictnews.vn


sydong
Theo ictnews.vn

 {name} - {time}

 Trả lời

{body}
 {name}- {time}
{body}

0 bình luận

Ý kiến của bạn sẽ được biên tập trước khi đăng. Vui lòng gõ tiếng Việt có dấu

Các tin đã đưa

Tin liên quan

Xem nhiều

Thời tiết

Địa phương

Xem thêm TP Hà Tĩnh

Hãy chia sẻ với bạn bè!
Tắt [X]