Windowsof mass destruction
July 10, 2009 - 1:02 P.M.
Cyber Cynic
Theo:http://blogs.computerworld.com/windows_of_mass_destruction
Bài được đưa lênInternet ngày: 10/07/2009
Lờingười dịch: “Không có Windows, và những lỗ hổng bấttận của nó, MyDoom còn ngay cả không thể tồn tại, chứđừng nghĩ tới chuyện phát đạt.
Bâygiờ chúng ta ở vào năm 2009, sau khi Windows đã được'sửa lỗi' liên chi hồi điệp. Chúng ta đã thấy nhữngxem xét lại chủ chốt, như XP SP3; một phiên bản mớihoàn toàn, Vista; và, theo tính toán của tôi, ít nhất là60 bản vá an ninh, và MyDoom vẫn còn sống và vâng đangtấn công từ Windows. Tổng giá thành của các cuộc tấncông này, mà đã bao gồm cả các cuộc tấn công vào Thịtrường Chứng khoán New York, Cục Kho bạc, Dịch vụ Bímật, và Uỷ ban Thương mại Liên bang tại Mỹ, có thểtới hàng tỷ USD... những người sử dụng Windows có thểcuối cùng sẽ có được một manh mối: cách thực tếduy nhất để đảm bảo an ninh cho các máy tính của họlà vứt bỏ Windows chọn Linux hoặc mua một máy Mac”. Hãynhớ, để tính tổng chi phí sở hữu TCO, phải tính tớisố tiền này, và cả sự ảo tưởng vào sự hỗ trợ từcác nhà cung cấp thứ vũ khí huỷ diệt hàng loạt –Windows – này nữa chứ!
Đối với hầu hếttuần này, các website nổi bật tại cả Mỹ và Hàn Quốcđã và đang bị ném bom bwori các cuộc tấn công từ chốidịch vụ DdoS. Đúng lúc, các cuộc tấn công này đã hạnốc ao nhiều site chủ chốt. Bắc Triều Tiên đã từngbị đổ lỗi vì các cuộc tấn công này, nhưng không aicó bất kỳ bằng chứng nào. Những gì chúng ta biết đượclà việc vũ khí mà nó đang gây hại là các máy tính cánhân Windows bị tổn thương.
Hàngchục ngàn máy tính cá nhân Windows đã bị chiếm đoạtbởi một kẻ làm chủ được botnet còn chưa được biếttới. Anh hoặc chị ta đang sử dụng một phiên bản cậpnhật của một sâu cũ của Windows là MyDoom để tiếnhành các cuộc tấn công.
Hãy để tôi đặtthứ này vào đúng ngữ cảnh. MyDoom có từ tháng 01/2004.Đây là thời tiền sử của các tiêu chuẩn phần mềmđộc hại.
MyDoom, không giốngnhư hầu hết cả phần mềm độc hại, như Conficker đãkhông bao giờ có nghĩa là sẽ ăn cắp các số thẻ tíndụng của bạn và những thứ đại loại như vậy. Không,MyDoom, từ lúc khởi đầu của nó như một con chó tấncông DdoS có mục tiêu là SCO, đã được thiết kế đểphá huỷ các website và, sau khi nó hoàn thành công việccủa mình, sẽ thổi bay ổ đĩa cứng của bạn trong 1s và0s một cách ngẫu nhiên.
Ngaycả những phiên bản hôm nay là sơ khai, đơn giản mộtcách thô thiển trong các cuộc tấn công của nó, và, tấtnhiên, được trang bị bởi Windows. Không có Windows, vànhững lỗ hổng bất tận của nó, MyDoom còn ngay cảkhông thể tồn tại, chứ đừng nghĩ tới chuyện phátđạt.
Bâygiờ chúng ta ở vào năm 2009, sau khi Windows đã được'sửa lỗi' liên chi hồi điệp. Chúng ta đã thấy nhữngxem xét lại chủ chốt, như XP SP3; một phiên bản mớihoàn toàn, Vista; và, theo tính toán của tôi, ít nhất là60 bản vá an ninh, và MyDoom vẫn còn sống và vâng đangtấn công từ Windows.
Formost of this week, prominent Web sites in both South Korea and theUnited States have been being bombarded by DDoS(Distributed Denial of Service) attacks. At times, these assaultshave knocked out multiple major sites. NorthKorea has been taking the blame for these attacks, but no one hasany proof yet. What we do know is that the weapon that's doing thisdamage is compromised Windows PCs.
Tensof thousands of Windows PCs have been taken over by an unknown botnetmaster. He or she is using an up-dated version of the ancient MyDoomWindows worm to make the attacks.
Letme put this in context. MyDoomdates f-rom January 2004. It's pre-historic by malware standards.
MyDoom,unlike most malware, such as Confickerwas never meant to steal your credit-card numbers and the like. No,MyDoom, f-rom its start as a DDoSattack dog aimed at SCO, was designed to wreck Web sites and,after it had done its work, blast your hard drive into randomized 1sand 0s.
Eventoday's versions are primitive, brutally simple in its attacks, and,of course, powered by Windows. Without Windows, and its endlesssecurity holes, MyDoom couldn't even exist, never mind thrive.
Herewe are in 2009, after Windows has been 'fixed' over and over again.We've seen major new revisions, such as XP SP3; an entirely newversion, Vista; and, by my count, at least 60 major security patches,and MyDoom is still alive and well and attacking f-rom Windows.
Tổnggiá thành của các cuộc tấn công này, mà đã bao gồm cảcác cuộc tấn công vào Thị trường Chứng khoán New York,Cục Kho bạc, Dịch vụ Bí mật, và Uỷ ban Thương mạiLiên bang tại Mỹ, có thể tới hàng tỷ USD.
Còn chưa rõ cho tớinay Windows nào là vấn đề thực sự? Vâng, mọi ngườimà viết ra phần mềm độc hại này, và bản thân cácchương trình này gần như là nguyên nhân đối với sựhuỷ diệt hàng loạt của các website, mà nếu không phảivì Windows, thì các cuộc tấn công này có lẽ đã khôngtồn tại.
Có thể, khi mà, nhưđược mong đợi, làn sóng mới nhất này của các botMyDoom bắt đầu tàn phá các ổ cứng của những ngườisử dụng không may mắn của chúng cuối ngày hôm nay, thìnhững người sử dụng Windows có thểcuối cùng sẽ có được một manh mối: cách thực tếduy nhất để đảm bảo an ninh cho các máy tính của họlà vứt bỏ Windows chọn Linux hoặc mua một máy Mac. Trongkhi chờ đợi, Microsoft có thể vẫn thực sự, thực sựhướng tới sự điều chính của một giải thưởng250,000 USD để thực sự muốn biết ai đã viết ra MyDoomvà Windows sẽ tiếp tục là hệ điều hành Internet huỷdiệt hàng loạt.
Thetotal cost of these attacks, which have included assaults on the NewYork Stock Exchange, Treasury Department, Secret Service, and theFederal Trade Commission in the U.S., probably comes into thebillions of dollars.
Isn'tit clear by now that Windows is the real problem? Yes, the people whowrite malware, and the programs themselves are the proximate causesfor Website mass destruction, but if wasn't for Windows, theseattacks wouldn't exist.
Perhaps,when, as is expected, this latest wave of MyDoombots start destroying their hapless users' hard-drives latertoday, Windows users might finally get a clue: the only real way tosecure their computers is to dumpWindows for Linux or buy a Mac. In the meantime, Microsoft wouldstill really, really-to the tune of a $250,000award really-like to know who wrote MyDoom and Windows willcontinue to be the Internet's operating system of mass destruciton.
Dịch tài liệu: LêTrung Nghĩa
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...