Bệnh viện ở Luân Đôn hồi phục từ cơn bùng phát của Conficker

Londonhospital recovers f-rom Conficker outbreak

Whipps Cross worm-whipped

By JohnLeyden • Getmore f-rom this author

Posted in Anti-Virus,24th August 2009 10:29 GMT

Theo:http://www.theregister.co.uk/2009/08/24/nhs_hospital_conficker/

Bài được đưa lênInternet ngày: 24/08/2009

Lờingười dịch: Sâu Conficker nguy hiểm vẫn đang còn hoạtđộng, và mới trong tháng 08/2009 này đã làm lây nhiễmhệ thống máy tính của bệnh viện Whipps Cross UniversityHospital NHS Trust ở Luân Đôn, Anh. “Sự việc này là mộtlời nhắc nhở rằng sâu siêu hạng Conficker, mà “ngàykích hoạt” 01/04 của nó đã được quảng cáo nhiềubởi giới báo chí dòng chính thống, vẫn còn hoạt động.Dù botnet mà sâu này đã thiết lập đã không được sửdụng để khởi phát các cuộc tấn công từ chối dịchvụ hoặc spam thì nó vẫn còn là một mối đe dọa khổnglồ, với hàng trăm ngàn máy tính bị lây nhiễm bới sâunày”.

Một bệnh viện phíađông Luân Đôn đã khẳng định các hệ thống máy tínhcủa mình đã bị lây nhiễm sâu Conficker đầu tháng này.

Whipps Cross UniversityHospital NHS Trust đã nhấn mạnh rằng cơn bùng phát bịlây nhiễm chỉ các hệ thống hành chính, gây ra nhữngbất tiện nhỏ, và đã không ảnh hưởng tới việc chămsóc các bệnh nhân. Các hệ thống kể từ đó đã đượcphục hồi lại bình thường.

Sựviệc này là một lời nhắc nhở rằng sâu siêu hạngConficker, mà “ngày kích hoạt” 01/04 của nó đã đượcquảng cáo nhiều bởi giới báo chí dòng chính thống, vẫncòn hoạt động. Dù botnet mà sâu này đã thiết lập đãkhông được sử dụng để khởi phát các cuộc tấn côngtừ chối dịch vụ hoặc spam thì nó vẫn còn là một mốiđe dọa khổng lồ, với hàng trăm ngàn máy tính bị lâynhiễm bới sâu này.

Aneast London hospital has confirmed its computer systems were infectedby the Conficker worm earlier this month.

WhippsCross University Hospital NHS Trust stressed that the outbreakaffected only administrative systems, causing minor inconvenience,and did not affect patient care. Systems have since been restored tonormal.

Aroundone in 20 computers were affected by the outbreak, theLeytonstone-located NHS hospital explained in a statement.

WhippsCross University Hospital NHS Trust can confirm that on August 5 theconficker worm virus entered our IT system on site.

Asa result about five per cent of the Trust's PCs (30 machines) wereaffected and were out of action for a number of days.

Thevirus, which was quickly isolated, did not affect the delivery ofpatient care and all systems are now operating normally.

Theincident is a reminder that the Conficker mega-worm, whose 1 April"activation date" was much hyped by the mainstream press,remains active. Although the botnet the worm established has not beenused to launch either denial of service attacks or spam runs itremains a huge threat, with hundreds of thousands of machinesinfected by the worm.

Tờ báo địa phươngThe Epping Forest Guardian lần đầu tiên đã nói về sự lâynhiễm vào thứ sáu tuần trước. Nhiều chi tiết hơn đãnổi lên trong tuần, bao gồm cả sự khám phá rằng cơnbùng phát đã suy giảm đối với Conficker.

Sự lây nhiễm bởivirus tại các bệnh viện trong hệ thống y tế quốc giaNHS là hãn hữu nhưng khó có thể đoán trước được.Tháng 11 năm ngoái các máy tính cá nhân tai 3 bệnh việnBarts và Luân Đôn NHS Trust đã bị ép buộc phải làm việcphi trực tuyến sau khi lây nhiễm sâu MyTob. Cơn bùng phátcủa phần mềm độc hại này đã buộc các bệnh việnphải nhanh chóng định tuyến lại các xe cấp cứu vàngắt bỏ sự quản lý bệnh viện trong khi sự lây nhiễmđang xảy ra. Một báo cáo hậu quả đã chỉ trích về anninh IT của Trust.

Những sự cố khácbao gồm sự lây nhễm các máy tính cá nhân tại bệnhviện Sheffield với sâu Conficker vào tháng 01/2009, ngay saukhi xuất hiện sâu này. Hơn 800 máy tính tại SheffieldTeaching Hospitals Trust đã bị lây nhiễm bởi Conficker.

Localpaper The Epping ForestGuardian first reportedthe infection last Friday. More details emerged over the weekend,including the revelation that the outbreak was down to Conficker.

Virusinfections at NHS hospitals are rare but hardly unprecedented. LastNovember PCs at the three hospitals that form the Barts and theLondon NHS Trust were forced offline following infection by the MyTobworm. The malware outbreak forced the hospitals to briefly rerouteambulances and disrupted hospital administration while the infectionwas being contained. A subsequent report criticised the Trust's ITsecurity.

Otherincidents include the infection of PCs at a Sheffield hospital withthe Conficker worm in January 2009, soon after the first appearanceof the worm. More than 800 computers at the Sheffield TeachingHospitals Trust were infected by Conficker. ®

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com