Conficker - thủ phạm của “sóng thần thư rác” docx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (119.48 KB, 3 trang )
Conficker - thủ phạm của “sóng thần
thư rác”
Hậu quả tất yếu của điều này – hãng bảo mật Kaspersky cảnh báo – là thế
giới mạng Internet toàn cầu sẽ phải đối mặt với “một cơn sóng thần thư rác”
thực sự. Đóng vai trò chính trong việc tạo nên “cơn sóng thần” này chính là
mã độc Waledac đi cùng với Conficker trong lần nâng cấp này.
Ông Alex Gostev – chuyên gia nghiên cứu của Kaspersky – cho biết theo
con số thống kê của hãng này thì chỉ trong vòng có 12 giờ đồng hồ một
chiếc PC bị lây nhiễm Conficker có thể gửi đi tổng cộng 42.298 thư rác.
“Làm một phép tính đơn giản chúng ta sẽ thấy một chiếc PC như thế này sẽ
có khả năng gửi đi khoảng 80.000 thư rác một ngày. Giả dụ có khoảng 5
triệu chiếc PC như thế này thì mỗi ngày sẽ có khoảng 400 tỉ thư rác được
gửi đi”.
Chủ đề chính của những bức thư rác vẫn là quảng cáo cho các sản phẩm
dược như Viagra hay Cialis với kiểu tựa đề (Subject) như “She will dream of
you days and nights!” hay “Hot life – our help here. Ensure your potence
[sic] today!”.
Mỗi thư rác lại chứa một đường liên kết độc lập riêng nhằm chống lại các
công cụ tiêu diệt thư rác có tính năng phân tích mức độ thường xuyên của
các tên miền được sử dụng trong email.
“Chúng tôi phát hiện thấy lần này Conficker phát tán thư rác đã vận dụng
đến khoảng 40.542 tên miền cấp 3 và khoảng hơn 33 tên miền cấp 2,” ông
Gostev cho biết. “Tất các các tên miền này đều thuộc về những kẻ chuyên
phát tán thư rác và những công ty thuê những đối tượng này phát tán thư
quảng cáo”.
Các chuyên gia bảo mật cũng cảnh báo thư rác và phần mềm bảo mật giả
mạo đi kèm theo biến thể mới nhất Conficker lần này là bằng chứng rõ ràng
nhất cho thấy một kẻ phát triển sâu máy tính có thể kiếm tiền như thế nào.
Rõ ràng với tất cả những đặc điểm trên đây thì chúng ta có thể thấy những
kẻ đứng đằng sau giật dây điều khiển Conficker sau một thời gian đã bắt đầu
thể hiện rõ động cơ phát triển nên con sâu máy tính nguy hiểm này. Đó
chính là mục tiêu kiếm tiền từ các hoạt động bất hợp pháp. Đây mới là mục
tiêu cuối cùng và quan trọng nhất của Conficker.
“Cộng đồng toàn cầu đã quá chú trọng đến sự kiện ngày 1/4 và biến thể
Conficker.c mà dường như quên đi mục tiêu cuối cùng của con sâu máy tính
này,” ông Hogan khẳng định.
Đây cũng là một điều rất dễ hiểu bởi hai biến thể Conficker gần đây – đặc
biệt là biến thể Conficker.b đã lây nhiễm hơn 4 triệu PC trên toàn cầu –
không hề thể hiện rõ động cơ kinh doanh kiếm tiền bất hợp pháp.
Nhưng dù gì đi chăng nữa thì đã là mã độc được phát triển nên trong thời
gian qua thì đều có chung một động cơ duy nhất là kiếm tiền bất hợp.
Conficker cũng không phải là một ngoại lệ.
