User Tag List

Hiện kết quả từ 1 tới 2 của 2
Chủ đề: Đánh sập botnet phát tán sâu Duqu tại Việt Nam
Quét Mã QR
http://thegioitinhoc.vn/showthread.php?t=102055
  1. #1
    Avatar của lam_wen_voi_it
    lam_wen_voi_it đang offline Gà nhà
    Tham gia ngày
    17-01-2010
    Đến từ
    Hà Nội
    Bài gửi
    8.785
    Cảm ơn
    691
    Được cảm ơn 4.551 lần trong 2.665 bài

    Mặc định Đánh sập botnet phát tán sâu Duqu tại Việt Nam

    Tháng 11/2011, các chuyên gia Kaspersky Lab đã phối hợp cùng PA Việt Nam vô hiệu hóa máy chủ Bạn phải đăng ký để thấy được link C&C đặt tại Việt Nam – thông tin vừa được Kaspersky công bố hôm nay, 22/12/2011.

    Máy chủ trên được dùng để điều khiển chính biến thể Bạn phải đăng ký để thấy được link được tìm thấy ở Iran. Đây là một máy chủ Linux đang chạy hệ điều hành CentOS 5.5, giống như hầu hết các máy chủ Bạn phải đăng ký để thấy được link C&C khác cũng chạy hệ điều hành CentOS – phiên bản 5.4, 5.5 hay 5.2. Chủ nhân của máy chủ C&C này vẫn không hay biết máy của mình đã bị tội phạm mạng chiếm quyền điều khiển và trở thành một mắt xích trong mạng lưới botnet của chúng.

    Hoạt động xóa dấu vết lớn của mạng Bạn phải đăng ký để thấy được link được bắt đầu vào ngày 20/10/2011.Khi phân tích hệ thống máy chủ Duqu C&C tại Việt Nam, các chuyên gia Kaspersky đã phát hiện được cách thức hoạt động của hệ thống và xác định thời điểm chính xác các máy chủ Duqu C&C hoạt động là từ đầu tháng 11/2009. Ước lượng có hơn 12 cụm máy chủ C&C đã bị hack để phục vụ cho hoạt động của tội phạm mạng trong suốt 3 năm qua tại nhiều quốc gia trên toàn thế giới như Việt Nam, Ấn Độ, Đức, Singapore, Thụy Sĩ, Anh, Hà Lan, Bỉ, Hàn Quốc... Hầu hết các máy bị hack hoạt động trên nền hệ điều hành CentOS Linux. Cả máy 32-bit và 64-bit đều bị hack. Ngay sau khi chiếm quyền kiểm soát máy chủ bị hack, tội phạm mạng gấp rút cập nhật OpenSSH 4.3 lên phiên bản 5. Tin tặc xóa sạch mỗi máy chủ đơn chúng sử dụng kể từ 2009, ở Ấn Độ, Việt Nam, Đức, Anh…

    Hiện nay, Kaspersky Lab đã ghi nhận hơn 12 biến thể Duqu khác nhau. Những biến thể này kết nối với một cụm máy chủ C&C ở Ấn Độ, Bỉ và nhiều máy chủ C&C khác, đặc biệt là hai cụm máy ở Việt Nam và Hà Lan. Nhiều máy chủ đã được sử dụng như một phần của cơ sở hạ tầng, một số sử dụng các proxy C&C chính trong khi số khác tham gia vào hệ thống do bị tin tặc chiếm quyền điều khiển mà chủ nhân không hay biết. Do đó việc truy nguồn trở nên khó khăn hơn.

    Duqu là một trojan tinh vi được xem là thế hệ thứ hai của sâu Stuxnet khét tiếng. Nó khai thác và mở cửa hậu (backdoor) vào hệ thống và tạo điều kiện thuận lợi cho việc đánh cắp thông tin (đặc biệt là về công nghệ, chính trị) của tội phạm mạng. Vào tháng 4/2011, Iran thừa nhận hệ thống mạng của nước này đã bị tin tặc tấn công và sâu Duqu được sử dụng để do thám thông tin về chương trình hạt nhân.


    Mạng lưới một số cụm máy chủ Duqu. Ảnh: Thảo Nguyên





    (ictnews)



    Chủ đề tương tự:
    Lần sửa cuối bởi lam_wen_voi_it; 22-12-2011 lúc 05:13 PM

    To view links or images in signatures your post count must be 10 or greater. You currently have 0 posts.
    - Tâm hồn trong sáng là tâm hồn của người yêu nước Việt và tiếng Việt!

  2. Có 2 người đã cảm ơn lam_wen_voi_it vì bài viết này rất hữu ích:

    bui (26-12-2011),sumiscute (25-12-2011)

  3. # ADS
    Quảng cáo Liên hệ: 0981.234.234
    Tham gia ngày
    Always
    Đến từ
    Advertising world
    Bài gửi
    Many
     
  4. #2
    Avatar của abee
    abee đang offline Gà công nghiệp
    Tham gia ngày
    23-06-2010
    Bài gửi
    1.640
    Cảm ơn
    2.063
    Được cảm ơn 1.096 lần trong 680 bài

    Mặc định

    Cám ơn bạn.
    Mình đang bị 1 loại virus gì không hiểu có phải loại virus bạn đề cập không? khi mở google chrome lên thì bình thường, nhưng khi mở " New tab " là nó hiện ra toàn tiếng TQ, vẫn chưa biết xử lý làm sao?


Người dùng tìm thấy trang này bằng các từ khóa

Chưa có kết quả tìm kiếm nào!

Đánh dấu

Quyền viết bài

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình
  •