Lây nhiễm của Conficker cao hơn dự kiến ban đầu

Dangerous worm could be on more than 10m PCs

April 02, 2009

By Robert McMillan

Theo: http://www.computerworlduk.com/management/security/cybercrime/news/index.cfm?...

Bài được đưa lên Internet ngày: 02/04/2009

Lời người dịch: Theo báo cáo của hãng OpenDNS, thì Việt Nam là nước bị Conficker.C tấn công nhiều nhất thế giới, với 13% số máy bị lây nhiễm trong tổng số máy mà hãng này theo dõi.

Sâu Conficker có thể đã lây nhiễm nhiều máy tính hơn là dự kiến ban đầu, theo nhà cung cấp hạ tầng Internet OpenDNS.

Hãng này nói rằng 500,000 người sử dụng của hãng đã bị lây nhiễm với phiên bản mới nhất của sâu này, Conficker.C. OpenDNS có hơn 10 triệu người sử dụng trên toàn cầu, hãng nói.

OpenDNS không nói chính xác bao nhiêu phần trăm khách hàng của hãng đã bị lây nhiễm bởi sâu này, nhưng sự lây nhiễm của Conficker.C được tính là cao hơn nhiều so với dự tính, theo David Ulevitch, người sáng lập ra OpenDNS.

Conficker.C đã bắt đầu sử dụng một thuật toán mới hôm thứ tư để tìm kiếm các mệnh lệnh từ người tạo ra nó, nhắc nhở sự ước đoán rằng nó có thể sẵn sàng cho một cuộc tấn công. Tuy nhiên, theo các chuyên gia an ninh, sâu này vẫn im lặng cho tới nay.

Ước tính trước đó đã đưa ra con số bị lây nhiễm Conficker, bao gồm tất cả các phiên bản, đâu đó giữa vài triệu tới 10 triệu máy tính cá nhân, nhưng theo Ulevitch thì sâu này là “có thể lớn hơn thứ mà mọi người nghĩ, dựa trên những gì mà chúng tôi thấy ở đây”.

OpenDNS được sử dụng bởi chỉ một phần nhỏ của những người sử dụng Internet ước tới 1.5 tỷ người, nên các con số của nó đưa ra một bức tranh nhỏ của số lượng cư dân lớn hơn nhiều.

The Conficker worm may have infected more machines than previously thought, according to internet infrastructure provider OpenDNS.

The company said that 500,000 of its users have been infected with the latest variant of the worm, called Conficker.C. OpenDNS has more than 10 million users worldwide, the company said.

OpenDNS wouldn't say exactly what percentage of its users were infected by the worm, but the Conficker.C infections it counted were much higher than expected, according to David Ulevitch, the founder of OpenDNS.

Conficker.C began using a new algorithm on Wednesday to look for instructions f-rom its creator, prompting speculation that it might be readying for an attack. According to security experts, however, the worm has been quiet so far.

Previous estimates had placed the number of Conficker infections, including all variants, at anywhe-re between a few million and 10 million PCs, but according to Ulevitch the worm is "probably bigger than people think, based on what we're seeing here".

OpenDNS is used by just a tiny fraction of the internet's estimated 1.5 billion users, so its numbers provide a tiny picture of a much larger population.

Hãng này đã theo dõi sự lây nhiễm của Conficker.C bằng việc phân tích yêu cầu của hệ thống tên miền DNS được thực hiện trên mạng của họ và tìm kiếm một mẫu đặc biệt của vòng lặp DNS mà là duy nhất đối với sâu này. Nó không đưa ra các dữ liệu về số lượng các máy tính bị lây nhiễm bởi các phiên bản cũ của sâu này, được biết tới như Conficker.A và Conficker.B.

Theo OpenDNS, thì Việt Nam bị đánh nhiều nhất bởi sâu này, với 13% tổng số máy bị lây nhiễm mà hãng đã theo dõi. Các quốc gia với số lượng lây nhiễm lớn tiếp sau là Brazil, Philippines, Indonesia và Algeria.

The company tracked Conficker.C infections by analysing the DNS (Domain Name System) requests made on its network and looking for a special pattern of DNS lookups that is unique to the worm. It did not provide data on the number of computers infected by older versions of the worm, known as Conficker.A and Conficker.B.

According to OpenDNS, Vietnam has been hardest hit by the worm, with 13 percent of the total infections it tracked. The countries with the next-largest number of infections are Brazil, the Philippines, Indonesia and Algeria.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com