Trung Quốc đối mặt hàng triệu điện thoại thây ma mạnh

Chinafaces million-strong zombie phone horde

Đứngđầu thế giới về phần mềm độc hại cho điện thoạidi động

Leadingthe world in mobile malware

By BillRay • Getmore f-rom this author

Posted in Mobile,12th November 201013:32 GMT

Theo:http://www.theregister.co.uk/2010/11/12/china_mobile_trojan/

Bài được đưa lênInternet ngày: 12/11/2010

Lờingười dịch: Đã xuất hiện Trojan trên hàng triệu máyđiện thoại di động tại Trung Quốc. “Khi mà các điệnthoại di động trở thành mục tiêu để lây nhiễm nhưcác máy tính để bàn của chúng ta, thì chúng ta phảiquyết định giá nào chúng ta phải chuẩn bị để trảcho an ninh của chúng ta trước khi chúng ta thấy đội quânhàng triệu thây ma (zombie) xuất hiện”. Một cảnh báocho những người sử dụng và các nhà mạng điện thoạidi động ở Việt Nam.

Hơn một triệu điệnthoại di động tại Trung Quốc bị lây nhiễm AVK.Dumx.ATrojan.

Theo các báo cáo địaphương trên Nhật báo Thượng Hải, sự lây nhiễm lấyđi của những người sử dungụng hơn 2 triệu nhân dântệ trong thông điệp văn bản khi mà nó dự định lantruyền.

Sự giả trang màTrojan này mang theo còn chưa rõ, dù nó dường như là dựatrên Symbian. Tất cả các báo cáo đồng ý rằng bổ sungthêm vào việc tự lan truyền nhật ký lây nhiễm với mộtmáy chủ trung tâm sẵn sàng để nhận các lệnh bổ sung.

Báo cáo của Nhậtbáo Thượng Hải giải thích rằng sự lây nhiễm đượcnhúng vào một gói phần mềm chống virus, nhưng sự lưu ýchính thức từ Trung tâm ứng cứu khẩn cấp mạng máytính CERT lại hướng sự chú ý vào một máy chơi đaphương tiện gọi là DuMusicPLayer mà nó được cho là mangtheo Trojan này.

Sự lây nhiễm kiểmtra, và vô hiệu hóa được, phần mềm diệt virus chạytrên điện thoại cầm tay theo đúng cách thức như cácvirus tiên tiến hơn làm. Nó sau đó gửi đi thông điệpSMS tới từng người trong sổ địa chỉ của máy, chứacác đường dẫn tới gói phần mềm đó, và báo số vàmẫu điện thoại và các chi tiết khác cho một máy chủở xa.

Các nhà chức tráchđang theo dõi máy chủ đó, nhưng rất có khả năng lànhững kẻ đê tiện đã có một danh sách lịch sự cácsố bị lây nhiễm mà họ có thể gửi các lệnh tới đóqua mạng SMS bất kỳ khi nào họ muốn. Ví dụ, nhữnglệnh này có thể làm cho điện thoại gọi một số banđầu hoặc dịch vụ văn bản ban đầu, đưa ra giảithưởng về tài chính cho những người phát triển.

Tin tốt lành duy nhấtlà sự lây nhiễm đó quá hiểm độc tới mức người sửdụng sẽ nhanh chóng nhận ra rằng điện thoại của họbị lây nhiễm bởi tất cả các thông điệp văn bản mànó bỗng nhiên bắt đầu gửi – một phiên bản bớtcăng thẳng hơn của thứ y như vậy có thể sẽ khó hơnđể dò tìm ra thậm chí nếu nó mất nhiều thời gian hơnđể lan truyền.

Sự bảo vệ tốtnhất chống lại dạng này, tất nhiên, là khóa thiết bịlại bằng một trình bảo vệ. Những người sử dụng,tại Trung Quốc và những nơi khác, luôn nháy “continue”(tiếp tục) khi có cảnh báo an ninh như những thứ đượcthể hiện khi sự lây nhiễm diễn ra.

Khimà các điện thoại di động trở thành mục tiêu đểlây nhiễm như các máy tính để bàn của chúng ta, thìchúng ta phải quyết định giá nào chúng ta phải chuẩnbị để trả cho an ninh của chúng ta trước khi chúng tathấy đội quân hàng triệu thây ma (zombie) xuất hiện.

Morethan a million mobile phones in China have been infected with theAVK.Dumx.A Trojan.

Accordingto local reports in the ShanghaiDaily, the infectionis costing users more than two million yuan (just shy of£200,000) in text messaging as it attempts to spread.

Thedisguise the Trojan wears is unclear, though it does appear to beSymbian-based. All reports agree that in addition to spreading itselfthe infection logs with a central server in readiness to receiveadditional instructions.

TheShanghai Daily'sreport explains that the infection comes embedded in an anti-viruspackage, but the official notification f-rom the Chinese "NationalComputer Network Emergency Response Technical Team Center" drawsattention to a mediaplayer called DuMusicPLayer which it reckons is carrying theTrojan.

Theinfection does check for, and disable, anti-virus software running onthe handset in the same way as the more-advanced desktop viruses. Itthen sends SMS messages to everyone in the handset address book,containing links to the package, and reports the handset phonenumber, model and other available details to a remote server.

Thatserver is under investigation by the local authorities, but it's verypossible that the miscreants already have a decent list of infectednumbers to which they can send commands over the SMS network wheneverthey want. Those commands could, for example, make the phone call apremium number or premium text service, offering financial reward tothe developers.

Theonly good news is that the infection is so virulent that usersrapidly become aware that their phone is infected by all the textmessages it suddenly starts sending - a more relaxed version of thesame thing would be much harder to detect even if it tookproportionally longer to spread.

Thebest defence against this kind of thing is, of course, a locked-downdevice with a gatekeeper. Users, in China and elsewhe-re, always click"continue" in the face of security warnings such as thosepresented when this infection is received.

Asour mobile phones become as prone to infection as our desktopcomputers, we'll have to decide what price we're prepared to pay forour security before we see a million-strong zombie army in the west.®

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com