Một số chuyên gia về bảo mật khẳng định, nhiều dấu hiệu cho thấy, tin tặc đã phát động cuộc tấn công từ chối dịch vụ (DDoS) mới nhắm vào các báo điện tử.
Ngày 17/7, Báo điện tử Dantri đã đăng tải thông tin cập nhật công cụ để tiêu diệt mã độc mới dùng để tấn công từ chối dịch vụ (DDoS) các báo điện tử. Người dùng diệt mã độc cũ bằng công cụ đăng ngày 16/7/2013 cần tải tiếp phiên bản mới này để quét lại máy tính của mình. Như vậy, không loại trừ khả năng, đang tồn tại những mẫu mã độc mới chưa được tin tặc sử dụng trong việc tấn công DDoS các báo điện tử trong thời gian gần đây.
Đại diện Bkav cho biết, do chưa có thông tin từ các báo về đợt tấn công DDoS mới nên chưa thể khẳng định việc các báo điện tử có tiếp tục bị tấn công từ chối dịch vụ hay không. Tuy nhiên, không loại trừ khả năng, tin tặc sử dụng những mạng bootnet (mạng máy tính ma) khác chưa được phát hiện hoặc sử dụng chính những bootnet cũ nhưng được cập nhật mã độc “điều khiển” mới.chưa được phát hiện để thực hiện những cuộc tấn công DDoS mới. “Bkav đang tìm hiểu và phân tích những mã độc mới mà tin tặc sử dụng”, vị đại diện này nhấn mạnh.
Ông Nguyễn Hồng Phúc, thành viên diễn đàn bảo mật HVA Online khẳng định, đúng là đang có một cuộc tấn công DDoS mới do mạng botnet lần trước đã kịp cập nhật mã độc phiên bản mới trước khi máy chủ điều khiển bị đánh sập vào sáng ngày 16/7. “Độc tính của mã độc lần này vượt trội so với mẫu mã độc trước kia và có vẻ như kẻ tấn công đang muốn trả thù”, ông Phúc cho biết thêm.
Theo thông tin từ Công ty bảo mật CMC Infosec, trong quá trình chống lại những đợt DDoS vào báo điện tử thời gian gần đây, các cơ quan an ninh mạng đã lần tìm ra những mã độc tạo bootnet và phát hiện ra một loại mã độc nguy hiểm có tên gọi Cbot lây nhiễm trên nhiều máy tính. Về cơ bản, Cbot thực hiện giả mạo các phần mềm chính thống và hoạt động âm thầm trong một thời gian dài. Cbot chỉ bùng phát hoạt động mạnh mẽ sau khi nhận được lệnh từ máy chủ điều khiển. Với phương thức hoạt động âm thầm, Cbot hoàn toàn có thể cập nhật phiên bản mới bất cứ lúc nào nếu nó bị các phần mềm diệt virus nhận diện.
Trong khoảng thời gian một số tờ báo điện tử bị tấn công, các doanh nghiệp bảo mật như CMCInfosec, Bkav cũng như diễn đàn bảo mật HVA Online đã tích cực phân tích các mẫu mã độc và truy tìm những máy chủ điều khiển. Diễn đàn HVA Online đã thông báo cho các nhà cung cấp dịch vụ về việc hosting của họ đang lưu trữ các máy chủ kiểm soát mạng máy tính ma ở Việt Nam. Trên cơ sở đó, đến sáng 16/7, dù các máy chủ đó đã tạm thời bị vô hiệu hóa nhưng cuộc tấn công DDoS vào báo điện tử vẫn tiếp diễn.