Xuất phát từ nhiều trang web độc hại khác nhau, đợt tấn công tập trung tại Mỹ, Nga, Bồ Đào Nha, Đức và Brazil. Đặc biệt, máy tính đặt tại Nga và Bồ Đào Nha bị "dội bom" ác liệt nhất.
Theo hãng bảo mật Symantec, những vụ tấn công đạt đến đỉnh điểm vào cuối tuần trước rồi giảm dần về cường độ từ đó đến nay. Bọn tội phạm mạng đang sử dụng mã tấn công để tải nhiều chương trình độc khác nhau như virus, Trojan... về máy.
Lỗ hổng zero-day chết người lần này nằm bên trong phần mềm Trung tâm Trợ giúp và Hỗ trợ của Windows, đi kèm với hệ điều hành Windows XP. Nó được tiết lộ lần đầu vào ngày 10/6 bởi chuyên gia Tavis Ormandy, người sau này bị một số đồng nghiệp chỉ trích là đã không cho Microsoft thêm thời gian để vá lại lỗ hổng (Tavis chỉ cung cấp thông tin cho Microsoft từ hôm 5/6).
Ngoài Windows XP, phần mềm Trung tâm Trợ giúp cũng đi kèm với Windows Server 2003 nhưng có vẻ như hệ điều hành sau may mắn không bị dính lỗi.
Trong bản tin bảo mật phát hành hôm 10/6, Microsoft đã hướng dẫn một số cách thức để vô hiệu hoá Giao thức Windows Help Center. Bản tin bảo mật tháng kế tiếp của Microsoft sẽ chỉ đến tay người dùng vào ngày 13/7 tới đây. Nếu như bọn tội phạm mạng tranh thủ khoảng thời gian này để thực hiện chiến dịch tấn công mãnh liệt đợt 2, thiệt hại mà chúng gây ra cho người dùng PC toàn cầu chắc chắn sẽ rất nghiêm trọng.
Theo Trọng Cầm (VNN / PCWorld)
