Conficker đập mạng Oxford Brookes

Confickersmites Oxford Brookes network

Former polytechnic getspwned

By John Leyden • Getmore f-rom this author

Posted in Anti-Virus, 3rdOctober 2009 08:02 GMT

Theo:http://www.theregister.co.uk/2009/10/03/conficker_infects_oxford_brookes/

Bài được đưa lênInternet ngày: 03/10/2009

Lờingười dịch: Thế là đúng tròn 1 năm, sâu Conficker vẫncòn hoạt động và lần này nó đánh vào mạng củatrường đại học Oxford Brooks, dù botnet hàng triệu máylây nhiễm mà nó gây ra vẫn chưa phát tác. Một lần nữacho thấy sự bất lực của thế giới trong việc loại bỏhoàn toàn sâu siêu nguy hiểm này.

Conficker đã lây nhiễmcác máy tính cá nhân của chung được sử dụng bởi cácsinh viên tại Đại học Oxford Brookes hôm thứ năm, đểlại cho quản trị hệ thống với một công việc dọndẹp khó khăn.

Một tuyên bố (chínhxác bên dưới) của trường đại học này giải thíchrằng cuộc tấn công đã ảnh hưởng tới các máy tínhđể bàn và máy chủ, nhắc nhở một quyết định tạmthời dừng sự truy cập của sinh viên tới các phòng máytính góp vốn chung trong khi một hoạt động làm sạchđang diễn ra để loại bỏ sự lộn xộn này. Sự bùngnổi này cũng gây ảnh hưởng tới các dịch vụ củamạng.

Đãcó một cuộc tấn công bằng virus đáng kể và đượcduy trì liên tục trên mạng Brookes. Chúng tôi hiện đanglàm việc để kháng cự lại nó nhưng điều này có thểgây ra sự ngắt quãng không mong muốn cho các dịch vụmạng. Một phiên bản của virus Conficker đã có liên quan.

Cácmáy chủ và máy tính cá nhân để bàn đã bị lây nhiễm,bao gồm cả các máy tính cá nhân của phòng máy tính gópchung mà chúng đã bị tắt vào tối hôm qua (01/10) cho tớisáng ngày hôm nay.

Trường đại họcnày đang yêu cầu các thành viên là nhân viên kiểm tralại các máy tính của họ đối với sự lây nhiễm. Sốlượng các máy tính cá nhân bị lây nhiễm bởi cuộc tấncông này, và khi nào các dịch vụ có thể được phụchồi hoàn toàn, còn chưa rõ vào thời điểm của bài viếtnày.

Trường chuyên họcvề các vấn đề phần mềm độc hại là sự nhắc nhởnữa rằng siêu sâu Conficker vẫn còn hoạt động. Dùbotnet được thiết lập bởi sâu này còn chưa hoạt độngnhư 6 triệu hệ thống hoặc hơn thế vẫn còn bị lâynhiễm bởi phần mềm độc hại này, theo các con số từNhóm Làm việc về Conficker.

Những trường hợpgần đầy bị lây nhiễm Conficker bao gồm hội đồngEaling, Hội đồng Thành phố Manchester và Recent incidents ofConficker infection include Ealing council, Manchester City Counciland Whipps Cross University Hospital NHS Trust. Xa hơn về trước,Hạ viện và Bộ Quốc phòng cũng đã bị đánh bởi sâunày.

Confickerinfected communal PCs used by students at Oxford Brookes Universityon Thursday, leaving sysadmins with a difficult clean-up job.

Astatement (extract below) by the University explains that the attackaffected desktops and servers, prompting a decision to temporarilysuspend student access to pooled computer rooms while an ongoingclean-up operation sorts out the mess. The outbreak also affectednetwork services.

Therehas been a sustained and significant virus attack on the Brookesnetwork. We are presently working to counteract it but this mayresult in unpredictable disruption to network services. A version ofthe Conficker virus was involved.

Servers and desktop PCs have been affected, including the pooledcomputer room PCs which were shutdown yesterday evening (1 October)until this morning.

TheUniversity is asking members of staff to check their machines forinfection. The number of PCs affected by the attack, and whenservices are likely to be fully restored, were unclear at time ofwriting.

Thecollege of learning's malware problems are another reminder that theConficker mega-worm remains active. Although the botnet theestablished by the worm has never been activated as many as sixmillion systems or more remain infected by the malware, according tofigures f-rom the Conficker Working Group.

Recentincidents of Conficker infection include Ealing council, ManchesterCity Council and Whipps Cross University Hospital NHS Trust. Furtherback, the Houses of Parliament and Ministry of Defence were also hitby the worm. ®

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com