Conficker.e bắt đầu thực hiện 'sứ mệnh kiếm tiền'

Cụ thể trước đó Conficker.c đã thiết lập thành công một kênh liên lạc cập nhật mới giữa PC bị lây nhiễm với máy chủ của tin tặc nhằm giúp nó có thể nhanh chóng nhận lệnh tấn công cũng như cập nhật phiên bản mới.Đồng thời biến thể này cũng được bổ sung thêm khả năng kết nối với các PC bị lây nhiễm khác thông qua kết nối chia sẻ ngang hàng P2P nhằm giúp chúng có thể thuận tiện cập nhật phiên bản mới và mã lệnh tấn công lên mọi PC bị lây nhiễm ngay cả...
Nội dung trích xuất từ tài liệu:
Conficker.e bắt đầu thực hiện “sứ mệnh kiếm tiền” Conficker.e bắt đầu thực hiện “sứ mệnh kiếm tiền”Cụ thể trước đó Conficker.c đã thiết lập thành công một kênh liên lạc cập nhật mớigiữa PC bị lây nhiễm với máy chủ của tin tặc nhằm giúp nó có thể nhanh chóngnhận lệnh tấn công cũng như cập nhật phiên bản mới.Đồng thời biến thể này cũng được bổ sung thêm khả năng kết nối với các PC bịlây nhiễm khác thông qua kết nối chia sẻ ngang hàng P2P nhằm giúp chúng có thểthuận tiện cập nhật phiên bản mới và mã lệnh tấn công lên mọi PC bị lây nhiễmngay cả trong trường hợp máy chủ bị tiêu diệt đồng thời đẩy nhanh tốc độ phát tánbiến thể mới.Ông Hogan cho biết những nghiên cứu phân tích bước đầu cho thấy Conficker.erất giống với phiên bản đầu tiên được phát hiện hồi tháng 11/2008. “Nhìn sơ bộ thìConficker.e khá giống với Conficker.a. Song trên thực tế đây là một phiên bảnhoàn toàn mới và là sự tổng hợp mã nguồn từ những biến thể hiện đang phát tántrên mạng Internet”.“Đánh hội đồng”Hãng bảo mật Symantec cho biết lần này Conficker.e không đi một mình nữa mànó còn kéo theo một “hội đồng” nhiều phần mềm độc hại khác cùng tấn công PCvới mục đích giúp nó nhanh chóng đạt được mục đích tấn công nhanh nhất.Đầu tiên phải kể đến sự có mặt của Waledac trong “cái hội đồng” đó. Đây là mộtdạng mã độc BOT chuyên “bắt cóc” và biến PC người dùng trở thành công cụ pháttán thư rác nổi tiếng trong vài tháng trở lại đây.Một trong những nguyên nhân khiến Waledac nổi tiếng bởi nó được xem là phiênbản nâng cấp của con sâu máy tính khét tiếng về khả năng phát tán thư rác Storm.Cộng đồng bảo mật tin rằng những kẻ phát triển Waledac cũng nằm trong nhómnhững đối tượng đã lập trình và điều khiển Storm.Tương tự như Storm, một khi đột nhập thành công, Waledac cũng sẽ cài thêm mộtmã độc Trojan nhằm giúp tin tặc từ xa chiếm được quyền điều khiển và biến PCcủa người dùng trở thành một thành viên trong mạng BOTNET chuyên dụng pháttán thư rác.“Ở đây đã nảy sinh ra hai vấn đề mà chúng ta cần quan tâm,” ông Hogan nhấn rấtmạnh đến điều này khi nói về “liên minh” Conficker.e-Waledac. “Thứ nhất rất cóthể những kẻ đã phát triển Waledac cũng nhằm trong nhóm đối tượng đứng đằngsau giật dây điều khiển Conficker hoặc ít nhất là hai nhóm phát triển Conficker vàWaledac có mối liên hệ với nhau”.“Thứ hai là những kẻ giật dây điều khiển Conficker đã quyết định bán hoặc chothuê mạng lưới những PC mà chúng đã bắt cóc được cho kẻ phát tán Waledac đểkẻ này sử dụng vào mục đích phát tán thư rác. Nếu điều này là đúng thì những kẻphát tán Conficker đã bắt đầu có những hành động cần thiết để thực hiện mục tiêukiếm tiền từ mã độc.”Kể từ khi xuất hiện cho đến nay thì đây là lần đầu tiên Conficker dính líu đến thưrác. “Conficker phát tán thư rác là điều đã được thực tế chứng minh. Vấn đề cònnằm trong bóng tối là hai nhóm phát triển Conficker và Waledac có mối liên hệnào hay không,” ông Hogan cho biết.Giả mạo phần mềm bảo mậtHãng bảo mật Kaspersky Lab còn phát hiện lần này Conficker.e còn kéo theo mộtphần mềm bảo mật giả mạo. Đây là loại phần mềm thường lừa người dùng bằngnhững cảnh báo bảo mật hay lây nhiễm mã độc giả mạo. Chúng sẽ liên tục bung ranhững cửa sổ pop-up cảnh báo chừng nào người dùng chấp nhận trả tiền chochúng