Chính trị
Xây dựng Đảng Chính quyền Quốc phòng - An ninh Đoàn thể
Kinh tế
Công nghiệp Nông nghiệp Thị trường
Xã hội
Chính sách Giáo dục Y tế Việc làm
Văn hóa - Giải trí
Pháp luật
Pháp luật đời sống An ninh trật tự
Thể thao
CLB Hồng Lĩnh Hà Tĩnh Bóng đá Muôn màu thể thao
Thế giới
Về Hà Tĩnh
Núi Hồng - Sông La Người Hà Tĩnh muôn phương Điểm đến Ẩm thực
Đời sống
Giới trẻ Làm đẹp Mẹ và bé
Công nghệ
Chuyển đổi số Thiết bị số Khoa học
Cộng đồng
Phản hồi bạn đọc Bạn đọc viết Điều tra theo đơn thư Nhịp cầu yêu thương
Báo in Truyền hình Podcast Emagazine Ảnh Infographic Quiz Story Lens
Đường dây nóng:
02393 693 427  /  02393 856 715
Gửi tòa soạn Quảng cáo
Giấy phép số: 15/GP-BTTTT do Bộ Thông tin - Truyền thông cấp ngày 17 tháng 01 năm 2022.
Tổng Biên tập: Nguyễn Công Thành
Trụ sở: Số 223 đường Nguyễn Huy Tự - TP Hà Tĩnh
© Bản quyền thuộc về Báo Hà Tĩnh
Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.

Công nghệ

Các báo điện tử tiếp tục hứng chịu đợt tấn công DDoS mới?

Theo dõi Báo Hà Tĩnh trên Google News

Một số chuyên gia về bảo mật khẳng định, nhiều dấu hiệu cho thấy, tin tặc đã phát động cuộc tấn công từ chối dịch vụ (DDoS) mới nhắm vào các báo điện tử thông qua mạng bootnet (mạng máy tính ma) khác chưa được phát hiện hoặc sử dụng chính những bootnet cũ nhưng được cập nhật mã độc "điều khiển" mới.

Báo điện tử Dantri đã thông báo về cuộc tấn công và cập nhật công cụ để người dùng quét mã độc mới đang được sử dụng để DDoS vào các báo điện tử, trong đó có Dantri.
Báo điện tử Dantri đã thông báo về cuộc tấn công và cập nhật công cụ để người dùng quét mã độc mới đang được sử dụng để DDoS vào các báo điện tử, trong đó có Dantri.

Ngày 17/7, Báo điện tử Dantri đã đăng tải thông tin cập nhật công cụ để tiêu diệt mã độc mới dùng để tấn công từ chối dịch vụ (DDoS) các báo điện tử. Người dùng diệt mã độc cũ bằng công cụ đăng ngày 16/7/2013 cần tải tiếp phiên bản mới này để quét lại máy tính của mình. Như vậy, không loại trừ khả năng, đang tồn tại những mẫu mã độc mới chưa được tin tặc sử dụng trong việc tấn công DDoS các báo điện tử trong thời gian gần đây.

Đại diện Bkav cho biết, do chưa có thông tin từ các báo về đợt tấn công DDoS mới nên chưa thể khẳng định việc các báo điện tử có tiếp tục bị tấn công từ chối dịch vụ hay không. Tuy nhiên, không loại trừ khả năng, tin tặc sử dụng những mạng bootnet khác chưa được phát hiện để thực hiện những cuộc tấn công DDoS mới. "Bkav đang tìm hiểu và phân tích những mã độc mới mà tin tặc sử dụng", vị đại diện này nhấn mạnh.

Anh Nguyễn Hồng Phúc, thành viên diễn đàn bảo mật HVA Online khẳng định, đúng là đang có một cuộc tấn công DDoS mới do mạng botnet lần trước đã kịp cập nhật mã độc phiên bản mới trước khi máy chủ điều khiển bị đánh sập vào sáng ngày 16/7. "Độc tính của mã độc lần này vượt trội so với mẫu mã độc trước kia và có vẻ như kẻ tấn công đang muốn trả thù", anh Phúc cho biết thêm.

Theo thông tin từ Công ty bảo mật CMC Infosec, trong quá trình chống lại những đợt DDoS vào báo điện tử thời gian gần đây, các cơ quan an ninh mạng đã lần tìm ra những mã độc tạo botnet và phát hiện ra một loại mã độc nguy hiểm có tên gọi Cbot lây nhiễm trên nhiều máy tính. Về cơ bản, Cbot thực hiện giả mạo các phần mềm chính thống và hoạt động âm thầm trong một thời gian dài. Cbot chỉ bùng phát hoạt động mạnh mẽ sau khi nhận được lệnh từ máy chủ điều khiển. Với phương thức hoạt động âm thầm, Cbot hoàn toàn có thể cập nhật phiên bản mới bất cứ lúc nào nếu nó bị các phần mềm diệt virus nhận diện.

Trong khoảng thời gian một số tờ báo điện tử bị tấn công, các doanh nghiệp bảo mật như CMCInfosec, Bkav cũng như diễn đàn bảo mật HVA Online đã tích cực phân tích các mẫu mã độc và truy tìm những máy chủ điều khiển. Diễn đàn HVA Online đã thông báo cho các nhà cung cấp dịch vụ về việc hosting của họ đang lưu trữ các máy chủ kiểm soát mạng máy tính ma ở Việt Nam. Trên cơ sở đó, đến sáng 16/7, dù các máy chủ đó đã tạm thời bị vô hiệu hóa nhưng cuộc tấn công DDoS vào báo điện tử vẫn tiếp diễn.

Theo ictnews.vn

Có thể bạn quan tâm

Đọc thêm

Tin mới Emagazine Truyền hình Podcast