Ngày thôi nôi không được trông đợi của Conficker

Ngày thôi nôi không được trông đợi của Conficker ảnh 1
Nguồn: PCW

Các hãng bảo mật theo dõi sát sao động tĩnh của sâu Conficker để đề phòng những phá hoại tiếp theo từ bọn tội phạm mạng, nhưng rất may, Conficker đã không trở thành một hiểm hoạ lây lan trên diện rộng, cũng như không gây ra những tổn thất nặng nề như người ta lo sợ.

Đầu năm 2009, Downadup/Conflicker lan rộng khắp các ngõ ngách trên mạng Internet nhằm tìm kiếm những hệ thống không chưa được vá lỗ hổng bảo mật và những máy tính không được bảo vệ bởi các hệ thống cảnh báo (các phần mềm bảo mật). Những chiếc máy tính này - số lượng có thể lên tới hàng triệu, là mục tiêu chính của Conficker.

Do Conficker lợi dụng các lỗ hổng bảo mật bên trong hệ điều hành Windows để phát tán nên các chuyên gia của Microsoft đã phải "vắt chân lên cổ" để chạy đua với loại sâu này. Khá may cho người dùng khi Microsoft đã kịp hoàn chỉnh việc vá lỗi cho các lỗ hổng một tháng trước khi sâu Downadup/Conflicker mở đợt tấn công mới.

Một khi đã lây nhiễm vào máy tính, về cơ bản sâu sẽ cho phép hacker truy cập trái phép vào hệ thống, cũng giống như việc có một chiếc chìa khóa phụ bí mật vậy. Hậu quả là hacker sẽ có thể truy nhập dễ dàng tới mọi thứ nằm trong máy tính đã bị chiếm quyền điều khiển.

Theo hãng bảo mật Symantec, đến ngày hôm nay (1/4) - tròn một năm kể từ ngày Downadup/Conflicker chính thức bùng phát, hacker đứng đằng sau loại sâu này vẫn đang sở hữu "chìa khoá phụ" dẫn vào 6,5 triệu máy tính trên toàn thế giới. Những biến thể dòng .A và .B của sâu này vẫn tiếp tục lây lan trên mạng dù ở tỉ lệ lây nhiễm thấp hơn rất nhiều.

Biến thể .C của Conficker, thường được lây nhiễm qua phương thức chia sẻ ngang hàng (peer-2-peer), đã dần dần biến mất vào cuối năm ngoái. Từ mức độ lây nhiễm cao khoảng 1,5 triệu máy tính trong tháng 4 năm ngoái, giờ đây .C đã giảm xuống chỉ còn khoảng 210.000 đến 220.000 máy.

Một biến thể khác mang tên .E của loại sâu này cũng được phát tán vào ngày 8/4/2009, nhưng sau ngày 3/5/2009, nó đã tự hủy trên các máy tính bị lây nhiễm.

Cho đến nay, những máy tính bị lây nhiễm bởi sâu Downadup/Conflicker vẫn chưa được hacker huy động vào một hoạt động phạm tội đáng kể nào trên mạng, nhưng với lượng quân hùng hậu với khoảng 6,5 triệu máy tính, mối đe dọa bảo mật này vẫn là mối quan ngại rất lớn.

Theo khuyến cáo của hãng bảo mật Symantec, người dùng nên liên tục cập nhật các gói vá bảo mật, không chỉ vá lỗi cho hệ điều hành mà còn phải quan tâm tới tất cả các ứng dụng và tiện ích đi kèm.

Có một thực tế là sở dĩ Conficker lây lan nhanh chóng mặt là vì có rất nhiều máy tính không cài các bản vá bảo mật cơ bản. Nếu chẳng may gặp phải trường hợp bị lây nhiễm bởi loại sâu Downadup/Conflicker này, người dùng hãy sử dụng công cụ diệt virus có uy tín, thay vì đặt niềm tin vào một số phần mềm diệt virus miễn phí giả mạo trên mạng.

Theo Trọng Cầm (VNN)