Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (126.51 KB, 3 trang )
Conficker.e bắt đầu thực hiện “sứ mệnh kiếm
tiền”
Cụ thể trước đó Conficker.c đã thiết lập thành công một kênh liên lạc cập nhật mới
giữa PC bị lây nhiễm với máy chủ của tin tặc nhằm giúp nó có thể nhanh chóng
nhận lệnh tấn công cũng như cập nhật phiên bản mới.
Đồng thời biến thể này cũng được bổ sung thêm khả năng kết nối với các PC bị
lây nhiễm khác thông qua kết nối chia sẻ ngang hàng P2P nhằm giúp chúng có thể
thuận tiện cập nhật phiên bản mới và mã lệnh tấn công lên mọi PC bị lây nhiễm
ngay cả trong trường hợp máy chủ bị tiêu diệt đồng thời đẩy nhanh tốc độ phát tán
biến thể mới.
Ông Hogan cho biết những nghiên cứu phân tích bước đầu cho thấy Conficker.e
rất giống với phiên bản đầu tiên được phát hiện hồi tháng 11/2008. “Nhìn sơ bộ thì
Conficker.e khá giống với Conficker.a. Song trên thực tế đây là một phiên bản
hoàn toàn mới và là sự tổng hợp mã nguồn từ những biến thể hiện đang phát tán
trên mạng Internet”.
“Đánh hội đồng”
Hãng bảo mật Symantec cho biết lần này Conficker.e không đi một mình nữa mà
nó còn kéo theo một “hội đồng” nhiều phần mềm độc hại khác cùng tấn công PC
với mục đích giúp nó nhanh chóng đạt được mục đích tấn công nhanh nhất.
Đầu tiên phải kể đến sự có mặt của Waledac trong “cái hội đồng” đó. Đây là một
dạng mã độc BOT chuyên “bắt cóc” và biến PC người dùng trở thành công cụ phát
tán thư rác nổi tiếng trong vài tháng trở lại đây.
Một trong những nguyên nhân khiến Waledac nổi tiếng bởi nó được xem là phiên
bản nâng cấp của con sâu máy tính khét tiếng về khả năng phát tán thư rác Storm.
Cộng đồng bảo mật tin rằng những kẻ phát triển Waledac cũng nằm trong nhóm