Đã tìm ra máy chủ điều khiển tấn công DDoS

Thứ năm - 18/07/2013 16:08
Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Bkav cho biết, đơn vị này đã tìm ra nguồn gốc của 3 máy chủ điều khiển (C&C Server) dùng để tấn công từ chối dịch vụ các báo điện tử trong thời gian gần đây, trong đó chỉ có duy nhất một máy chủ hoạt động có địa chỉ IP ở Đức.
Đã tìm ra máy chủ điều khiển tấn công DDoS

Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Bkav cho biết, đơn vị này đã tìm ra nguồn gốc của 3 máy chủ điều khiển (C&C Server) dùng để tấn công từ chối dịch vụ các báo điện tử trong thời gian gần đây, trong đó chỉ có duy nhất một máy chủ hoạt động có địa chỉ IP ở Đức.

Đã tìm ra máy chủ điều khiển tấn công DDoS báo điện tử

Cũng theo ông Đức, mã độc biến các máy tính nạn nhân thành "máy tính ma" được nằm trong thư mục Common Files của hệ điều hành Windows và nó khởi tạo một dịch vụ giả mạo Bluetooth Service để chạy lên lúc máy tính khởi động.

Bkav đã tiến hành phân tích mã độc và phát hiện ra, tại thời điểm này mã độc nhận lệnh tấn công chính xác vào các tên miền sau của báo Vietnamnet (vietnamnet.vn, m.vietnamnet.vn, batdongsan.vietnamnet.vn, m.batdongsan.vietnamnet.vn), báo Dantri (dantri.vn, s.dantri.com.vn, m.dantri.com.vn, dantri.com, dantri.com.vn), báo Tuổi trẻ (tuoitre.vn, sevice.tuoitre.vn, wa2.tuoitre.vn, m.tuoitre.vn, wa3.tuoitre.vn, wa4.tuoitre.vn) và khiến cho các server này tê liệt hoàn toàn, người dùng không thế truy cập được.

"Hiện Bkav đã cập nhật mẫu virus vào phần mềm diệt virus Bkav từ ngày 10/7 và thông báo cho các đơn vị liên quan để xử lý các máy chủ này", ông Đức nói.

Bên cạnh đó, theo anh Nguyễn Hồng Phúc, một thành viên diễn đàn bảo mật HVA Online, sáng 16/7 máy chủ điều khiển mạng máy tính tấn công một số báo điện tử ở Việt Nam như Dân trí, Tuổi trẻ, VietnamNet đã tạm thời bị vô hiệu hóa. "Đây là nỗ lực của diễn đàn HVA Online và cộng đồng mạng trong việc trợ giúp các trang báo điện tử Việt Nam trước cuộc tấn công lớn của tin tặc bằng hình thức DDoS trong suốt hai tuần qua", anh Phúc cho biết thêm.

Anh Phúc khẳng định, khi biết các báo bị tấn công, HVA Online đã thực hiện việc theo dõi cuộc tấn công này bằng nhiều cách, trong đó có việc cung cấp một công cụ kiểm tra khả năng bị lây nhiễm mã độc tấn công DDoS ở địa chỉ này.

Tác giả bài viết: Theo ICTNews

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Giấy phép sử dụng NukeViet

Bản dịch tiếng Việt của Giấy phép Công cộng GNU Người dịch Đặng Minh Tuấn Đây là bản dịch tiếng Việt không chính thức của Giấy phép Công cộng GNU. Bản dịch này không phải do Tổ chức Phần mềm Tự do ấn hành, và nó không quy định về mặt pháp lý các điều khoản cho các...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Tin xem nhiều
Thống kê truy cập
  • Đang truy cập173
  • Máy chủ tìm kiếm36
  • Khách viếng thăm137
  • Hôm nay40,084
  • Tháng hiện tại751,094
  • Tổng lượt truy cập65,157,463
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây