Tin công nghệ
Tháng 11/2011, các chuyên gia Kaspersky Lab đã phối hợp cùng PA Việt Nam vô hiệu hóa máy chủ Duqu C&C đặt tại Việt Nam - thông tin vừa được Kaspersky công bố hôm nay, 22/12/2011.Máy chủ trên được dùng để điều khiển chính biến thể Duqu được tìm thấy ở Iran. Đây là một máy chủ Linux đang chạy hệ điều hành CentOS 5.5, giống như hầu hết các máy chủ Duqu C&C khác cũng chạy hệ điều hành CentOS - phiên bản 5.4, 5.5 hay 5.2. Chủ nhân của máy chủ C&C này vẫn không hay biết máy của mình đã bị tội phạm mạng chiếm quyền điều khiển và trở thành một mắt xích trong mạng lưới botnet của chúng.
Hoạt động xóa dấu vết lớn của mạng Duqu được bắt đầu vào ngày 20/10/2011. Khi phân tích hệ thống máy chủ Duqu C&C tại Việt Nam, các chuyên gia Kaspersky đã phát hiện được cách thức hoạt động của hệ thống và xác định thời điểm chính xác các máy chủ Duqu C&C hoạt động là từ đầu tháng 11/2009. Ước lượng có hơn 12 cụm máy chủ C&C đã bị hack để phục vụ cho hoạt động của tội phạm mạng trong suốt 3 năm qua tại nhiều quốc gia trên toàn thế giới như Việt Nam, Ấn Độ, Đức, Singapore, Thụy Sĩ, Anh, Hà Lan, Bỉ, Hàn Quốc... Hầu hết các máy bị hack hoạt động trên nền hệ điều hành CentOS Linux. Cả máy 32-bit và 64-bit đều bị hack. Ngay sau khi chiếm quyền kiểm soát máy chủ bị hack, tội phạm mạng gấp rút cập nhật OpenSSH 4.3 lên phiên bản 5. Tin tặc xóa sạch mỗi máy chủ đơn chúng sử dụng kể từ 2009, ở Ấn Độ, Việt Nam, Đức, Anh…
Hiện nay, Kaspersky Lab đã ghi nhận hơn 12 biến thể Duqu khác nhau. Những biến thể này kết nối với một cụm máy chủ C&C ở Ấn Độ, Bỉ và nhiều máy chủ C&C khác, đặc biệt là hai cụm máy ở Việt Nam và Hà Lan. Nhiều máy chủ đã được sử dụng như một phần của cơ sở hạ tầng, một số sử dụng các proxy C&C chính trong khi số khác tham gia vào hệ thống do bị tin tặc chiếm quyền điều khiển mà chủ nhân không hay biết. Do đó việc truy nguồn trở nên khó khăn hơn.
Duqu là một trojan tinh vi được xem là thế hệ thứ hai của sâu Stuxnet khét tiếng. Nó khai thác và mở cửa hậu (backdoor) vào hệ thống và tạo điều kiện thuận lợi cho việc đánh cắp thông tin (đặc biệt là về công nghệ, chính trị) của tội phạm mạng. Vào tháng 4/2011, Iran thừa nhận hệ thống mạng của nước này đã bị tin tặc tấn công và sâu Duqu được sử dụng để do thám thông tin về chương trình hạt nhân.
Hà Minh
- 3 smartphone giảm giá đáng chú ý trong tháng 8
- Samsung ra mắt chip mới “siêu khủng”, tích hợp trên Note 3
- Xperia Z Ultra "lên kệ" cuối tháng 7 với giá hơn 16 triệu đồng
- Intel sẽ đưa giá laptop xuống chỉ còn từ 6 triệu đồng
- WD ra mắt thiết bị lưu trữ gia đình và doanh nghiệp nhỏ
- Bộ đôi Samsung Galaxy S4 mini về Việt Nam
- Thiết bị giải trí HD LiveBox S "trình làng"
- Dell chuẩn bị ra máy trạm di động mỏng, nhẹ nhất thế giới
- Nokia đành nói không với Android
- iPhone sẽ trang bị công nghệ nhận dạng vân tay
- Bing cập nhật tính năng gợi ý tìm kiếm tương tự Google
- Tai nghe iPhone: Những tiện ích "ẩn"
- Ứng dụng ghi chú Evernote cập nhật phiên bản dành cho Windows
- 9 lý do khiến Nokia Lumia sẽ hút khách
- Nokia đang rất quan tâm tới thị trường máy tính bảng
- AMD tiếp tục giảm lỗ cho hy vọng hồi sinh
- Facebook xin lỗi vì hoạt động chập chờn
- Lấy lại nút Delete trong ứng dụng Gmail Android
- Surface thế hệ 2 sẽ dùng chip Snapdragon 800
- Phát triển công nghệ pin mới có tuổi thọ cao từ gỗ và Natri (1)
Công ty Cổ phần Giải pháp Tổng thể Kỷ Nguyên Số
24 Hoàng Việt, P.4, Q. Tân Bình, Tp. HCM
Email: [email protected]
| Kinh doanh: | 08 6682 0678 | |
| Tư vấn: | 0906 782 333 | |
| Tư vấn: | skype: hakietla | |
| skype: andhngo | ||