BKIS nhận định rằng nguồn gốc của Conficker có thể là TQ

**Clarious** · 30-03-2009 10:55

Hiện sâu Conficker đang hoành hành trên khắp thế giới, và Microsoft đã hứa sẽ trao cho bất cứ ai tìm ra được nguồn gốc của chú sâu này 250000$.

Dĩ nhiên, với một số tiền lớn như thế thì trung tâm an ninh mạng hàng đầu của VN không thể bỏ qua, và BKIS vừa mới thông báo rằng họ đã tìm ra bằng chứng về nguồn gốc của virus này có thể là bắt nguồn từ Trung Quốc. Trước đó đã có các tin đồn rằng nó bắt nguồn từ Châu Âu hoặc Nga.

Khẳng định động trời này bắt nguồn từ việc phân tích mã của virus. Theo đó thì Conficker rất gần với virus Nimda nổi tiếng những năm 2001. Vào thời điểm đó thì BKIS đã chắc chắn rằng Nimda bắt nguồn từu TQ dựa theo dữ liệu của trung tâm.

Có một điểm cần chú ý rằng nguồn gốc của Nimda chưa bao giờ được xác minh, mặc dù nó có chứa mã cho thấy nguồn gốc có thể là từ TQ, nhưng đây không phải bằng chứng chắc chắn.

Và ngay cả với thành quả to lớn này của BKIS là đáng tin tưởng, nhưng nó vẫn cách khác xa để giúp các nhà cầm quyền tìm ra được kẻ đã tạo ra virus, dù sao đi nữa thì nó cũng đã giúp giới hạn để chống virus này.

<To be inserted>

Theo Nguyễn Tử Quảng, CEO của BKIS (nick name &#*($&* ), có một khả năng rằng Conficker sẽ ngừng lây nhiễm nếu như vì một lí do nào đó, tác giả của nó ngừng cập nhật hoặc không thể cập nhật được. Mặc dù điều này rất khó có khả năng xảy ra. Bác Quảng cũng nhận định rằng lần tấn công tiếp theo của Conficker không nhất thiết phải là 1 tháng 4 như nhiều người nhận định mà có thể là bất kì là ngày nào. Trung tâm BKIS tin rằng ngày 1 tháng 4 sẽ là ngày virus tự cập nhật.

<To be inserted>

Rất may, có một cách rất đơn giản để xác định máy tính của bạn có bị lây nhiễm hay không bằng cách nối mạng internet và thử vào các trang web các hãng chống virus lớn trên thế giới (tiếc là không có BKIS), và nếu như bạn có thể cập nhật Windows thành công thì bạn không bị dính virus này, theo Vũ Ngọc Sơn, giám đốc trung tâm nghiên cứu của BKIS.

<Không cần thiết dịch>

Theo CNET: http://news.cnet.com/8301-1009_3-10206754-83.html

@Mods: Fix giùm mình cái title thành "BKIS nhận định rằng nguồn gốc của Conficker có thể là TQ"

**ruckus** · 30-03-2009 11:02

Bác Quảng nói bậy rồi, con sâu này có nguồn gốc từ brazil.
Tớ biết mà, tiếc rằng tớ ko có bằng chứng thôi

.

**PlanetVN** · 30-03-2009 13:56

Chỉ là nhận định...

Nhận định thì ai mà chẳng có quyền nhận định chứ...

**oe_oe1984** · 30-03-2009 17:20

Vừa đọc vnexpress biết ngay thể nào qua đây cũng có.
BKIS kiểu này lấy 250.000$ rồi

. 250.000$ không biết mua được bao nhiêu bom mìn để đi ném tiếp đây ?

**quanghaihr** · 30-03-2009 17:34

Tôi nói rồi, các bác BKIS bây giờ thích sang Mỹ quăng bom lắm, quăng mãi ở Việt Nam chán rồi nên sang Mỹ ấy mà. Bài trên VNE đây, vào chiến tiếp thôi các bác:

Sâu Conficker có thể có nguồn gốc từ Trung Quốc

Ảnh: CNet.
Dòng sâu máy tính được đánh giá là nguy hiểm nhất 2009 thu hút nhiều sự quan tâm của giới bảo mật và người sử dụng, tuy nhiên câu hỏi đáng giá 250.000 USD vẫn còn bỏ ngỏ: Conficker có xuất xứ từ đâu?
>Sâu máy tính nguy hiểm nhất 2009 tái xuất vào 1/4

250.000 USD là giải thưởng mà Microsoft hứa trao tặng cho ai cung cấp thông tin có thể dẫn đến việc phát hiện và bắt giữ kẻ đã tạo ra sâu này. Các chuyên gia của Bkis (Việt Nam) cho biết họ đã tìm ra bằng chứng giúp xác định nguồn gốc của Conficker.

Thông qua việc phân tích mã của phần mềm nguy hiểm này, Bkis phát hiện mối liên hệ chặt chẽ giữa Conficker với Nimda - sâu nổi tiếng từng tàn phá mạng Internet năm 2001. Dựa vào những dữ liệu về Nimda trước đây, họ xác định sâu này có thể được khởi tạo tại Trung Quốc.

Conficker là chương trình mã độc tinh vi, khai thác lỗ hổng an ninh MS08-067 của Microsoft trên hệ điều hành Windows 32 bit và 64 bit, giúp nó lây nhiễm vào máy tính qua Internet, mạng LAN và USB mà không cần có sự tác động của người sử dụng. Ngay khi xâm nhập hệ thống, Conficker sẽ vô hiệu hóa công cụ bảo mật, dịch vụ cập nhật (update) của Windows...

Conficker được lập trình để tự động nâng cấp từ những tên miền nó ngẫu nhiên tạo ra. Từ 1/4, lượng tên miền giúp nó tự update có thể lên đến 50.000 mỗi ngày. Microsoft và Conficker Cabal - Ủy ban đặc biệt do tập đoàn phần mềm Mỹ lãnh đạo - đã kiểm soát được 13% tên miền này nhưng con số đó chưa thể bảo đảm bất cứ điều gì.

Ông Nguyễn Tử Quảng, Giám đốc của Bkis, nhận định đợt bùng phát mới của sẽ không nhất thiết rơi vào đúng ngày 1/4 như được dự báo mà nó có thể diễn ra vào bất cứ ngày nào từ tháng 4 trở đi.

Hiện tại, số lượng máy tính nhiễm sâu Conficker đã tăng lên hơn 10 triệu máy trên toàn cầu. Để hạn chế lây lan, hệ thống của người dùng cần được cập nhật các bản vá mới từ Microsoft

Lê Nguyên (theo CNet)

**htlehoang** · 31-03-2009 20:32

Đinh đóng cột nhé:
"Bkis phát hiện được tác giả của sâu Conficker"

http://www.ictnews.vn/Home/bao-mat/B...17308/View.htm

Quả này Bkis chuẩn bị nhận dc tiền thưởng của MS roài.

**Đu Đu** · 01-04-2009 01:08

Ai biết được? Chờ MS kết luận đi rồi biết. Nếu đúng theo như kết quả điều tra của BKIS + vụ BKIS qua mặt hệ thống nhận diện khuôn mặt của máy tính xách tay đời mới của các hãng MTXT nổi tiếng BKIS càng ngày càng nổi tiếng rồi đó. ^^