Vì sao sâu Stuxnet có thể là người anh em của Conficker

Whythe Stuxnet worm could be Conficker's cousin

Jan 19, 2011

By Byron Acohido, USATODAY

Theo:http://content.usatoday.com/communities/technologylive/post/2011/01/why-the-stuxnet-worm-could-be-confickers-cousin-/1

Bài được đưa lênInternet ngày: 19/01/2011

Lờingười dịch: Hãng phần mềm chống virus F-Secure của PhầnLan đã đưa ra những phân tích có sức thuyết phục vàlàm mê hoặc về mốiliên quan giữa Stuxnet và Conficker và cho rằng đây lànhững vũ khí của liêndanh Mỹ - Israel không chỉ nhằm vào việc pháhoại chương trình hạt nhân của Iran, mà còn cả củaBắc Triều tiên nữa, về kết luận rằng: “Chúng taphải giả thiết rằng bây giờ bất kỳ quốc gia pháttriển nào cũng đang phát triển các cuộc tấn công khônggian mạng mang tính tấn công của riêng họ”. Lưu ý làViệt Nam từng được đánh giá là quốc gia đứng số1 thế giới về tỷ lệ lây nhiễm Conficker và cũng đãcó sự xuất hiện của Stuxnet.Liệu Việt Nam hiện nay có đang là một nơi lý tưởng đểthử các loại vũ khí không gian mạng hay không nhỉ???

Hãng phần mềm chốngvirus F-Secure của Phần Lan đã đóng góp cho sự đánhthủng về mặt kỹ thuật một cách có sức thuyết phụcvà làm mê hoặc đối với sâu Windows Stuxnet. Điều nàyđi theo báo cáo gần đây của tờ Thời báo New York nóirằng Stuxnet có thể là một phần của một nỗ lực liêndanh Mỹ - Israel để làm xói mòn khát vọng về vũ khíhạt nhân của Iran.

Giám đốc Nghiên cứuMikko Hypponen của F-Secure nói Stuxnet:

• Rõ ràng được nhà nước quốc gia bảo trợ.

• Có lẽ cũng được nhằm tới việc làm xói mòn các sáng kiến về vũ khí hạt nhân còn trong trứng nước của Bắc Triều tiên.

• Rất tốt có thể được biến thể từ sâu Confiker từng chiếm ngự trên các tiêu đề báo chí.

Conficker, bạn có thểcòn nhớ, từng ồn ào, đã nhằm vào một cách ngẫunhiên các máy tính cá nhân PC ở nhà và ở các công ty,và đã chiếm các đầu đề trong các phương tiện thôngtin đại chúng lớn, bao gồm cả chương trình 60 Minutes.

Ngược lại, Stuxnetlà lén lút vụng trộm, nhằm vào trước hết các hệthống nhà máy lớn, và hầu như chỉ được viết trongcác phương tiện thông tin thương mại. Conficker, dườngnhư, có lẽ chỉ có thể là phiên bản beta của Stuxnet.Về suy luận rằng Stuxnet có thể là người anh em đốivới Conficker, Hypponen quan sát thấy:

Vùng thời gian có lẽlà trùng khớp. Các biến thể mới nhất của Conficker đãđược thấy sớm hơn một chút so với những biến thểđầu tiên của Stuxnet. Cả 2 phần mềm độc hại nàytừng là tiên tiến một cách không bình thường. Chúngchia sẻ một khai thác, dù mã nguồn là khác nhau. Có thểConficker đã được sử dụng để ánh xạ các dải mạngmà chúng có thể sau đó được sử dụng trong cuộc tấncông của Stuxnet chăng? Chúng ta không biết.

Stuxnet có thể làbằng chứng mới nhất, trực giác nhất về sự leo thangđều đều của chiến tranh không gian mạng của các nhànước - quốc gia. “Chúng ta đang thấy những bước đầutiên của một dạng chạy đua vũ trang mới”, Hypponennói. “Chúng ta phải giả thiết rằng bây giờ bất kỳquốc gia phát triển nào cũng đang phát triển các cuộctấn công không gian mạng mang tính tấn công của riênghọ”.

Finnishantivirus firm F-Secure has contributed this cogent and rivetingtechnicalbreakdown of the Windows Stuxnet worm. This follows the New YorkTimesrecent report making the case that Stuxnet may be part of a jointU.S. – Israeli effort to undermine Iran's nuclear weaponsaspirations.

F-Secure'sChief Research Officer Mikko Hypponen says Stuxnet:

• Clearly appears to be nation-state sponsored.

• Probably is aimed at undermining North Korea's fledgling nuclear weapons initiatives, as well.

• Very well could be derived f-rom the headline-grabbing Conficker worm.

Conficker,you may recall, was noisy, focused randomly on home and corporatedesktop PCs, and grabbed headlines in big media, including coverageby 60 Minutes.

Bycontrast, Stuxnetis stealthy, aimed primarily at large factory systems, and has mostlybeen written about in trade media. Conficker, it seems, couldpossibly even have been the beta-version of Stuxnet. Regardingdeduction that Stuxnet could be a cousin to Conficker, Hypponenobserves:

Thetimezone would fit. The lastvariants of Conficker were found a bit before first variants ofStuxnet. Both malware were unusually advanced. They share oneexploit, although the code is different. Maybe Conficker was used tomap network ranges that could then be used in Stuxnet attack? Wedon't know.

Stuxnetmay be the latest, most visible evidence of the steadyescalation of nation-state cyberwarfare. "We are seeing thevery first steps of a new kind of arms race," says Hypponen. "Wehave to assume that by now any developed nations are developing theirown offensive cyber attacks."

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com