Thứ Năm, 27 tháng 8, 2009

Bệnh viện ở Luân Đôn hồi phục từ cơn bùng phát của Conficker

London hospital recovers from Conficker outbreak

Whipps Cross worm-whipped

By John LeydenGet more from this author

Posted in Anti-Virus, 24th August 2009 10:29 GMT

Theo: http://www.theregister.co.uk/2009/08/24/nhs_hospital_conficker/

Bài được đưa lên Internet ngày: 24/08/2009

Lời người dịch: Sâu Conficker nguy hiểm vẫn đang còn hoạt động, và mới trong tháng 08/2009 này đã làm lây nhiễm hệ thống máy tính của bệnh viện Whipps Cross University Hospital NHS Trust ở Luân Đôn, Anh. “Sự việc này là một lời nhắc nhở rằng sâu siêu hạng Conficker, mà “ngày kích hoạt” 01/04 của nó đã được quảng cáo nhiều bởi giới báo chí dòng chính thống, vẫn còn hoạt động. Dù botnet mà sâu này đã thiết lập đã không được sử dụng để khởi phát các cuộc tấn công từ chối dịch vụ hoặc spam thì nó vẫn còn là một mối đe dọa khổng lồ, với hàng trăm ngàn máy tính bị lây nhiễm bới sâu này”.

Một bệnh viện phía đông Luân Đôn đã khẳng định các hệ thống máy tính của mình đã bị lây nhiễm sâu Conficker đầu tháng này.

Whipps Cross University Hospital NHS Trust đã nhấn mạnh rằng cơn bùng phát bị lây nhiễm chỉ các hệ thống hành chính, gây ra những bất tiện nhỏ, và đã không ảnh hưởng tới việc chăm sóc các bệnh nhân. Các hệ thống kể từ đó đã được phục hồi lại bình thường.

Sự việc này là một lời nhắc nhở rằng sâu siêu hạng Conficker, mà “ngày kích hoạt” 01/04 của nó đã được quảng cáo nhiều bởi giới báo chí dòng chính thống, vẫn còn hoạt động. Dù botnet mà sâu này đã thiết lập đã không được sử dụng để khởi phát các cuộc tấn công từ chối dịch vụ hoặc spam thì nó vẫn còn là một mối đe dọa khổng lồ, với hàng trăm ngàn máy tính bị lây nhiễm bới sâu này.

An east London hospital has confirmed its computer systems were infected by the Conficker worm earlier this month.

Whipps Cross University Hospital NHS Trust stressed that the outbreak affected only administrative systems, causing minor inconvenience, and did not affect patient care. Systems have since been restored to normal.

Around one in 20 computers were affected by the outbreak, the Leytonstone-located NHS hospital explained in a statement.

Whipps Cross University Hospital NHS Trust can confirm that on August 5 the conficker worm virus entered our IT system on site.

As a result about five per cent of the Trust's PCs (30 machines) were affected and were out of action for a number of days.

The virus, which was quickly isolated, did not affect the delivery of patient care and all systems are now operating normally.

The incident is a reminder that the Conficker mega-worm, whose 1 April "activation date" was much hyped by the mainstream press, remains active. Although the botnet the worm established has not been used to launch either denial of service attacks or spam runs it remains a huge threat, with hundreds of thousands of machines infected by the worm.

Tờ báo địa phương The Epping Forest Guardian lần đầu tiên đã nói về sự lây nhiễm vào thứ sáu tuần trước. Nhiều chi tiết hơn đã nổi lên trong tuần, bao gồm cả sự khám phá rằng cơn bùng phát đã suy giảm đối với Conficker.

Sự lây nhiễm bởi virus tại các bệnh viện trong hệ thống y tế quốc gia NHS là hãn hữu nhưng khó có thể đoán trước được. Tháng 11 năm ngoái các máy tính cá nhân tai 3 bệnh viện Barts và Luân Đôn NHS Trust đã bị ép buộc phải làm việc phi trực tuyến sau khi lây nhiễm sâu MyTob. Cơn bùng phát của phần mềm độc hại này đã buộc các bệnh viện phải nhanh chóng định tuyến lại các xe cấp cứu và ngắt bỏ sự quản lý bệnh viện trong khi sự lây nhiễm đang xảy ra. Một báo cáo hậu quả đã chỉ trích về an ninh IT của Trust.

Những sự cố khác bao gồm sự lây nhễm các máy tính cá nhân tại bệnh viện Sheffield với sâu Conficker vào tháng 01/2009, ngay sau khi xuất hiện sâu này. Hơn 800 máy tính tại Sheffield Teaching Hospitals Trust đã bị lây nhiễm bởi Conficker.

Local paper The Epping Forest Guardian first reported the infection last Friday. More details emerged over the weekend, including the revelation that the outbreak was down to Conficker.

Virus infections at NHS hospitals are rare but hardly unprecedented. Last November PCs at the three hospitals that form the Barts and the London NHS Trust were forced offline following infection by the MyTob worm. The malware outbreak forced the hospitals to briefly reroute ambulances and disrupted hospital administration while the infection was being contained. A subsequent report criticised the Trust's IT security.

Other incidents include the infection of PCs at a Sheffield hospital with the Conficker worm in January 2009, soon after the first appearance of the worm. More than 800 computers at the Sheffield Teaching Hospitals Trust were infected by Conficker. ®

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.