Symantec: hơn 1100 máy tính bị botnet tấn công

Quản Trị Mạng - Theo thông tin từ tổ chức Symantec, đã phát hiện thêm hệ thống botnet mới đã lây nhiễm và ảnh hưởng tới hơn 1100 máy tính khác nhau của hệ thống mạng UK National Health Service – NHS. Cũng theo báo cáo chi tiết từ Symantec () hệ thống máy tính này đã bị nhiễm loại Qakbot botnet (W32.Qakbot).

Các chuyên gia bảo mật cho biết thêm rằng Qakbot botnet hoạt động dựa theo phương thức điều khiển các hệ thống máy tính nối chung với nhau và đánh cắp các chôn tin quan trọng, nhạy cảm. Một khi đã cố định được vị trí của nạn nhân, chúng lập tức tải dữ liệu vừa ăn cắp lên máy chủ được dựng sẵn thông qua giao thức FTP. Các thông tin dữ liệu này bao gồm: tài khoản ngân hàng trực tuyến, tín dụng, các bản ghi lưu thông tin công việc và các địa chỉ email của các mạng xã hội khác …

Trong khi chưa có bằng chứng rõ ràng và cụ thể nào chỉ ra rằng các thông tin hoặc dữ liệu của khách hàng, người sử dụng … đã bị đánh cắp. Theo Orla Cox, 1 nhân viên quản lý hệ thống bảo mật cấp cao của Symantec cho biết rằng: Đây thực sự là 1 mối đe dọa tiềm ẩn to lớn. Một khi chúng đã thâm nhập thành công vào môi trường hoạt động của hệ thống, chúng sẽ không bỏ qua bất kỳ thông tin dữ liệu nào, dù là nhỏ nhất. Trong khi NHS chưa đưa ra thông tin chính thức về vụ việc này, ZDNet cho biết NHS đã được Symantec cảnh báo, và bây giờ đang tiến hành nghiên cứu và phân tích thêm về các bằng chứng.

Thứ Ba, 27/04/2010 15:39
31 👨 537
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp