Thứ Hai, 24 tháng 1, 2011

Vì sao sâu Stuxnet có thể là người anh em của Conficker

Why the Stuxnet worm could be Conficker's cousin

Jan 19, 2011

By Byron Acohido, USA TODAY

Theo: http://content.usatoday.com/communities/technologylive/post/2011/01/why-the-stuxnet-worm-could-be-confickers-cousin-/1

Bài được đưa lên Internet ngày: 19/01/2011

Lời người dịch: Hãng phần mềm chống virus F-Secure của Phần Lan đã đưa ra những phân tích có sức thuyết phục và làm mê hoặc về mối liên quan giữa Stuxnet và Conficker và cho rằng đây là những vũ khí của liên danh Mỹ - Israel không chỉ nhằm vào việc phá hoại chương trình hạt nhân của Iran, mà còn cả của Bắc Triều tiên nữa, về kết luận rằng: “Chúng ta phải giả thiết rằng bây giờ bất kỳ quốc gia phát triển nào cũng đang phát triển các cuộc tấn công không gian mạng mang tính tấn công của riêng họ”. Lưu ý là Việt Nam từng được đánh giá là quốc gia đứng số 1 thế giới về tỷ lệ lây nhiễm Conficker và cũng đã có sự xuất hiện của Stuxnet. Liệu Việt Nam hiện nay có đang là một nơi lý tưởng để thử các loại vũ khí không gian mạng hay không nhỉ???

Hãng phần mềm chống virus F-Secure của Phần Lan đã đóng góp cho sự đánh thủng về mặt kỹ thuật một cách có sức thuyết phục và làm mê hoặc đối với sâu Windows Stuxnet. Điều này đi theo báo cáo gần đây của tờ Thời báo New York nói rằng Stuxnet có thể là một phần của một nỗ lực liên danh Mỹ - Israel để làm xói mòn khát vọng về vũ khí hạt nhân của Iran.

Giám đốc Nghiên cứu Mikko Hypponen của F-Secure nói Stuxnet:

  • Rõ ràng được nhà nước quốc gia bảo trợ.

  • Có lẽ cũng được nhằm tới việc làm xói mòn các sáng kiến về vũ khí hạt nhân còn trong trứng nước của Bắc Triều tiên.

  • Rất tốt có thể được biến thể từ sâu Confiker từng chiếm ngự trên các tiêu đề báo chí.

Conficker, bạn có thể còn nhớ, từng ồn ào, đã nhằm vào một cách ngẫu nhiên các máy tính cá nhân PC ở nhà và ở các công ty, và đã chiếm các đầu đề trong các phương tiện thông tin đại chúng lớn, bao gồm cả chương trình 60 Minutes.

Ngược lại, Stuxnet là lén lút vụng trộm, nhằm vào trước hết các hệ thống nhà máy lớn, và hầu như chỉ được viết trong các phương tiện thông tin thương mại. Conficker, dường như, có lẽ chỉ có thể là phiên bản beta của Stuxnet. Về suy luận rằng Stuxnet có thể là người anh em đối với Conficker, Hypponen quan sát thấy:

Vùng thời gian có lẽ là trùng khớp. Các biến thể mới nhất của Conficker đã được thấy sớm hơn một chút so với những biến thể đầu tiên của Stuxnet. Cả 2 phần mềm độc hại này từng là tiên tiến một cách không bình thường. Chúng chia sẻ một khai thác, dù mã nguồn là khác nhau. Có thể Conficker đã được sử dụng để ánh xạ các dải mạng mà chúng có thể sau đó được sử dụng trong cuộc tấn công của Stuxnet chăng? Chúng ta không biết.

Stuxnet có thể là bằng chứng mới nhất, trực giác nhất về sự leo thang đều đều của chiến tranh không gian mạng của các nhà nước - quốc gia. “Chúng ta đang thấy những bước đầu tiên của một dạng chạy đua vũ trang mới”, Hypponen nói. “Chúng ta phải giả thiết rằng bây giờ bất kỳ quốc gia phát triển nào cũng đang phát triển các cuộc tấn công không gian mạng mang tính tấn công của riêng họ”.

Finnish antivirus firm F-Secure has contributed this cogent and riveting technical breakdown of the Windows Stuxnet worm. This follows the New York Times recent report making the case that Stuxnet may be part of a joint U.S. – Israeli effort to undermine Iran's nuclear weapons aspirations.

F-Secure's Chief Research Officer Mikko Hypponen says Stuxnet:

  • Clearly appears to be nation-state sponsored.

  • Probably is aimed at undermining North Korea's fledgling nuclear weapons initiatives, as well.

  • Very well could be derived from the headline-grabbing Conficker worm.

Conficker, you may recall, was noisy, focused randomly on home and corporate desktop PCs, and grabbed headlines in big media, including coverage by 60 Minutes.

By contrast, Stuxnet is stealthy, aimed primarily at large factory systems, and has mostly been written about in trade media. Conficker, it seems, could possibly even have been the beta-version of Stuxnet. Regarding deduction that Stuxnet could be a cousin to Conficker, Hypponen observes:

The timezone would fit. The last variants of Conficker were found a bit before first variants of Stuxnet. Both malware were unusually advanced. They share one exploit, although the code is different. Maybe Conficker was used to map network ranges that could then be used in Stuxnet attack? We don't know.

Stuxnet may be the latest, most visible evidence of the steady escalation of nation-state cyberwarfare. "We are seeing the very first steps of a new kind of arms race," says Hypponen. "We have to assume that by now any developed nations are developing their own offensive cyber attacks."

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.