1. Trang chủ
  2. » Công Nghệ Thông Tin

Mã độc “hạ gục” hệ thống mạng cơ quan chính phủ Mỹ pot

6 174 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 6
Dung lượng 172,42 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Bộ phận quan hệ công chúng của cơ quan này hôm qua 22/5 đã chính thức lên tiếng xác nhận sự cố.. Chưa rõ quy mô Hiện vẫn chưa rõ liệu vụ tấn công nói trên đã tác động đến một bộ phận nhỏ

Trang 1

Mã độc “hạ gục” hệ thống mạng cơ quan

chính phủ Mỹ

Trang 2

Hệ thống mạng US Marshals Service hồi giữa tuần qua đã “gục gã” hoàn toàn sau khi bất ngờ bị mã độc tấn công

Bộ phận quan hệ công chúng của cơ quan này hôm qua (22/5) đã chính thức lên tiếng xác nhận sự cố Chính quyền Washington đã lên tiếng yêu cầu US phải thông báo cụ thể sự việc lên Cơ quan phản ứng nhanh với các tình huống máy tính khẩn cấp (US-CERT) Hiện CERT cũng không cung cấp bất kỳ thông tin nào về sự cố được nói đến trên đây

Chưa rõ quy mô

Hiện vẫn chưa rõ liệu vụ tấn công nói trên đã tác động đến một bộ phận nhỏ hay toàn bộ hệ thống mạng của US Marshals Service Bên cạnh đó việc hệ thống mạng của US Marshals Serivce “chết đứng” hoàn toàn trong ngày 21/5

là do mã độc hay do cơ quan này chủ động ngắt mạng nhằm giúp làm sạch toàn bộ hệ thống

Mã độc được cho là đã tổ chức cuộc tấn công

Trang 3

trên đây là sâu máy tính Neeris – một con sâu cổ nhưng mới đây đã được nâng cấp bổ sung thêm những tính năng tương tự như sâu máy tính cực kỳ nguy hiểm Conficker đang hoành hành trên mạng hiện nay

Hiện cũng chưa rõ sự cố sâu máy tính tấn công lần này có kịp phát tán và tấn công luôn sang cả hệ thống mạng của Bộ tư pháp Mỹ hay các cơ quan khác trực thuộc bộ hay không bởi hầu hết các hệ thống mạng của các cơ quan này đều được kết nối với nhau

Trang web chính thức của US Marshals Service trở lại hoạt động bình thường ngay trong ngày 21/5 Tuy nhiên, bộ phận quan hệ công chúng cũng xác nhận tại thời điểm đó hệ thống email vẫn còn “chết đứng” Tòa bộ các nhân viên đều không thể nhận được bất kỳ lá thư điện nào

Các nhân viên phụ trách công nghệ của US Marshals đã phải tiến hành liên lạc khẩn cấp với các đối tác thông qua dịch vụ Gmail miễn phí

Coi thường bảo mật

Trang 4

US Marshals Serivce cũng được trang bị phần mềm diệt mã độc cho mỗi PC nhưng đáng tiếc phần mềm này đã không hề được cập nhật mới trong hơn 3 năm trở lại đây Bản thân cơ quan này cũng đã chi trả không ít tiền cho việc cập nhật lên phiên bản mới có khả năng chống lại sâu máy tính Neeris

Song không hiểu vì sao mà vẫn không được cập nhật Không những thế các

hệ thống trong nội bộ US Marshals Service còn chưa được cài đặt đặt đầy đủ các bản sửa lỗi – trong đó có bản sửa lỗi mã sâu Neeris lợi dung để tấn công

PC – do Microsoft phát hành từ năm 2006

Từ thực trạng này chúng ta thấy chuyện hệ thống mạng US Marshals Service

bị tấn công có thể xảy ra bất kỳ lúc nào và đúng là nó đa xảy ra

Trend Micro cũng kín tiếng

Neeris cũng như các biến thể của con sâu máy tính này có khả năng phát tán thông qua rất nhiều con đường khác nhau như chia sẻ qua mạng hay ổ lưu trữ

di động hoặc lỗi bảo mật phần mềm trên máy chủ sẽ cho phép chúng có thể nhanh chóng phát tán trong cả hệ thống mạng hoặc phát tán thông qua ứng

Trang 5

dụng gửi nhận tin nhắn tức thời tích hợp sẵn trong Windows

Trend Micro đánh giá mức độ nguy hiểm của Neeris ở mức “thấp” nhưng nguy cơ có thể gây ra những thiệt hại không lường trước lại ở mức “cao”

Michael Sweeny – Giám đốc quan hệ công chúng toàn cầu của Trend Micro – cho biết US Marshals Service đã liên lạc với công ty của ông ngay đêm xảy

ra sự cố và yêu cầu trợ giúp khắc phục

Song ông Sweeny lại từ chối tiết lộ chi tiết đó là vấn đề gì đồng thời còn khẳng định không hề nghe bất kỳ thông tin nào khẳng định Neeris là thủ phạm của vụ tấn công nói trên

Tuy nhiên, bảng số liệu thống kê về tình hình phát tán sâu Neeris của Trend Micro ngày hôm xảy ra sự cố lại cho thấy có sự gia tăng từ mức 0 lên tới 700

PC bị nhiễm Neeris Một ngày sau đó con số này lại tiếp tục được tăng thêm

100 PC mới nữa Con số này được thống kê bởi một công cụ tự động riêng của Trend Micro

Trang 6

Sở dĩ Trend Micro bị lôi vào sự việc bởi phần mềm bảo mật diệt mã độc mà

US Marshal sử dụng chính là phần mềm của Trend Micro Phần mềm có tên OfficeScan Phiên bản mà cơ quan này sử dụng là phiên bản 5.0 đã có tuổi tới

3 năm Phiên bản mới nhất là 10

Ông Sweeny khẳng định: “Phiên bản đó đã quá lạc hậu và quá hạn sử dụng Vòng đời của nó đã chấm dứt từ lâu Chúng tôi đã bổ sung khả năng chống sâu Neeris ở phiên bản 8”

Hiện Trend Micro cũng không cung cấp bất kỳ thông tin nào về sự cố đã xảy

ra với US Marshals Service

Ngày đăng: 28/06/2014, 20:20

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w