221
2081
CNTT - Viễn thông
cntt
/cntt/
572880
Virus MyDoom: một năm nhìn lại
1
Article
null
Virus MyDoom: một năm nhìn lại
,
Cuối tuần qua, các chuyên gia bảo mật máy tính đã ngậm ngùi tổ chức lễ “thôi nôi” cho virus MyDoom và cùng hồi tưởng lại cơn đại hồng thủy do MyDoom gây ra.

Soạn: AM 261253 gửi đến 996 để nhận ảnh này qua MMS

Các chuyên gia bảo mật đều cùng nhận định rằng: vào thời điểm MyDoom xuất hiện thì nó là con virus gây hãi hùng bậc nhất cho các nhà quản trị mạng, với thành tích đánh sập hoàn toàn trang web của tập đoàn  SCO. Cơn bùng phát của MyDoom cách đây 1 năm là một sự kiện đặc biệt tồi tệ dành cho giới bảo mật thông tin, là bằng chứng rõ ràng của giới tạo virus chuyên nghiệp có liên kết với bọn tội phạm chuyên tung thư rác và cướp đoạt tài chính trên mạng.

Phiên bản đầu tiên là con MyDoom.A xuất hiện vào ngày 26-01-2004 có tốc độ lây lan cực nhanh  trên Inetnet. Tốc độ lan truyền của MyDoom.A đã đạt tới đỉnh điểm vào ngày 26 và 27-01-2004 khi cứ trong 12 e-mail đang lưu hành trên mạng thì có 1 e-mail bị nhiễm MyDoom. Các chuyên gia của công ty bảo mật MessageLabs đã ngăn chặn được khoảng 1,2 triệu e-mail chứa MyDoom trong 24 giờ đầu tiên sau khi được phát hiện.

Graham Cluley, giám đốc phụ trách kỹ thuật của công ty bảo mật Sophos, cho biết:”MyDoom là một trong những con virus tồi tệ nhất từ xưa đến nay. Cùng với con Blaster và con Sobig, MyDoom đã làm cho bầu trời bảo mật 2004 trở nên hết sức u ám”.

Alex Shipp, chuyên gia nòng cốt của MessageLabs cũng công nhận rằng con MyDoom trở nên hết sức nổi tiếng do tính tàn bạo của nó trong quá trình lây nhiễm.

Cụ thể là con MyDoom đã tự cài đặt một chương trình Trojan vào các máy tính bị lây nhiễm và chương trình Trojan này sẽ được sử dụng để tấn công vào các trang web bằng kỹ thuật tấn công từ chối dịch vụ mà trang web của SCO là nạn nhân đầu tiên. Vào thời điểm ngày 1-2-2004 công ty McAfee đã ghi nhận là có khoảng từ 25.000 đến 50.000 máy tính đã bị con MyDoom lợi dụng để tấn công vào trang SCO.com.

Mạng lưới khổng lồ gồm hàng ngàn máy tính đã bị lây nhiễm MyDoom đã trở thành một nguồn lực quý giá của cộng đồng tin học xã hội đen, chuyên lợi dụng mạng lưới máy tính “ma” này để tấn công từ chối dịch vụ, tung thư rác hay tán phát các biến thể mới của MyDoom. Alex Shipp cho biết:”MyDoom đã đánh dấu bước ngoặt của các loại virus được tạo ra vì mục đích thương mại”.

MyDoom đã tạo nên một mạng lưới máy tính ma quỷ có hiệu quả hơn bao giờ hết, và đây cũng là bằng chứng của sự liên kết giữa giới chuyên gia tạo virus với giới tội phạm chuyên sử dụng virus để chuyên làm tiền trên mạng. Các dạng virus như MyDoom, Sobig đã tạo ra những mạng lưới tung thư rác hết sức hiệu quả trong thời gian qua và đã tạo nên một trào lưu – một giới làm ăn chuyên kiếm tiền bằng cách tung thư rác thông qua các máy tính ma bị virus âm thầm chiếm đoạt.

Để làm tiền, bọn tội phạm mạng đã thay đổi cách thức tán phát mã độc trên Internet mà con MyDoom là con virus độc ác tiên phong trong cách thức âm thầm chiếm đoạt máy tính.

Đến thời điểm hiện nay các tác giả chuyên tạo mã độc đã viết được những chương trình hết sức tinh vi có khả năng chiếm đoạt toàn diện máy tính mà chủ nhân của máy hoàn toàn không biết gì vì máy vẫn hoạt động như bình thường.

Các tác giả tạo nên những con virus tầm cỡ như MyDoom, Sasser, Sobig, Blaster đều là những trẻ vị thành niên hay là những tay mơ so với các chuyên gia gạo cội của nền tin học tiên tiến hiện nay, nhưng thật không ngờ “kết tinh trí tuệ” của họ lại có thể điểm trúng vào những điểm yếu trí mạng của hệ thống máy tính tân kỳ hiện nay và bọn tội phạm mạng cũng tận dụng tối đa tiềm lực trí tuệ đó để tạo nên những biến thể nguy hiểm hơn chuyên dùng để cướp đoạt, làm cho bầu trời bảo mật ngày càng thêm ảm đạm.

Thiên Trang (Theo TTO)

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,