Google vừa phải hứng chịu một cuộc tấn công ồ ạt của virus biến thể MyDoom-O, khiến hoạt động tìm kiếm bị đình trệ...
 |
| Thông báo lỗi trên trang chủ Google vào thời điểm bị Mydoom-O làm đình trệ |
Các hãng bảo mật mạng thông báo một vụ tấn công của biến thể virus MyDoom mới đã khiến các máy tìm kiếm web, trong đó có cả Google, bị ảnh hưởng và hoạt động trì trệ.
Google khẳng định một lượng người dùng tại Anh, Pháp và Mỹ đã gặp phải sự cố khi sử dụng Google trong ngày hôm qua. Hiện Google là hãng tìm kiếm phổ biến nhất trên Internet, với hơn 200 triệu truy vấn tìm kiếm mỗi ngày.
"Trận lụt" của các truy vấn tìm địa chỉ mail
Các thông báo đầu tiên về sự cố của Google tại Anh được thông báo vào lúc 15:30 GMT ngày hôm qua (26/7). Thay vì nhận được một trang kết quả tìm kiếm, người dùng tại Anh, Pháp và Mỹ đã nhận được một thông báo lỗi máy chủ (như ảnh trên). Tuy nhiên, trong thời điểm đó, những người dùng Google khác cho biết họ vẫn thực hiện thao tác tìm kiếm bình thường.
Trong một phát biểu được Google đưa ra vào tối thứ hai (26/7), người khổng lồ tìm kiếm web khẳng định: "Máy tìm kiếm Google đã có hiện tượng truy xuất tìm kiếm chậm trong một khoảng thời gian ngắn, do ảnh hưởng của virus MyDoom. Biến thể virus mới này đã làm chìm ngập các site tìm kiếm lớn bằng vô số các yêu cầu tìm kiếm tự động do chúng sinh ra. Một lượng nhỏ người dùng và các mạng bị MyDoom xâm nhập đã bị ảnh hưởng trong một khoảng thời gian dài hơn. Không có thời điểm nào website Google bị ảnh hưởng đáng kể.
Google là một trong vài máy tìm kiếm lứn đã bị virus MyDoom-O sử dụng để tìm các địa chỉ e-mail hợp lệ (có tồn tại) trên mạng. Các phiên bản của của MyDoom chỉ tìm kiếm địa chỉ e-mail trên máy tính và sổ địa chỉ Outlook của nạn nhân.
"Hậu sinh khả uý"
Biến thể MyDoom-O đã lây lan qua Internet dưới dạng các file đính kèm theo e-mail. Bức thư có file đính kèm giả mạo là từ nhà cung cấp của người sử dụng mạng hoặc từ nhóm hỗ trợ của công ty đó, thông báo rằng máy tính của nạn nhân đã bị hacker sử dụng để gửi thư rác (spam) hàng loạt. Để nhận được sự hỗ trợ, nạn nhân được yêu cầu... mở file đính kèm.
Các phiên bản trước của MyDoom đã thực hiện các cuộc tấn công từ chối dịch vụ (DDoS) trên các website của Microsoft và hãng phần mềm nhiều "thù hận" với cộng đồng Linux, SCO Group. Các máy tính bị nhiễm virus MyDoom sẽ tấn công hàng loạt dữ liệu truy cập ảo vào các site mục tiêu của Microsoft và SCO, khiến các site này không thể tiếp nhận và xử lý các truy vấn chính đáng.
"Không có vẻ biến thể MyDoom mới sẽ thực hiện một cuộc tấn công DDoS như truyền thống." - ông Graham Cluley, chuyên gia cố vấn công nghệ cao cấp của hãng bảo mật Sophos cho biết - "Và không chỉ có Google, mà cả Altavista, Yahoo và Lycos cũng cùng chung cảnh ngộ".
Ông Cluley cho biết thêm: "MyDoom-O đã sử dụng một kỹ thuật phát tán mới mang tính cách mạng, tôi không nghĩ là chúng ta đã từng biết đến kỹ thuật này trước đây".
Biến thể MyDoom-O mới vẫn tìm kiếm các địa chỉ e-mail trên máy tính đã bị nó nhiễm vào, giống như các biến thế MyDoom "đàn anh" trước. Tuy nhiên, "hậu sinh khả uý", Mydoom-O còn có khả năng sử dụng các máy tìm kiếm để tự động dò tìm các địa chỉ e-mail qua các diễn đàn trực tuyến và các trang web trên Internet để phát huy khả năng tấn công và lây lan của nó.
Bình Minh (Theo BBC)
