“Lộ diện” W32.Downadup.C – Giới bảo mật lên cơn “sốt”

(TT&VH Online) -Theo thống kê mới nhất của hảng bảo mật hàng đầu thế giới Symantec cho biết, hiện biến thể của W32.Downadup đang có chiều hướng “thông minh” hơn khi tấn công lỗ hổng với biến thể mới W32.Downadup.C.

Hãng Symantec tỏ ra khá lo ngại về tình hình diễn biến phức tạp của loại sâu cứng đầu W32.Downadup đã có biến thể từ W32.Downadup.B sang W32.Downadup.C với khả năng “tự bảo vệ” trước những phần mềm diệt virut “khôn ngoan” rất nhiều.

W32.Downadup.C đang sẽ "tung hoành" trong thời gian tới ?

Theo Symantec, W32.Downadup là một loại mã độc rất nguy hiểm và là một trong những loại sâu có khả năng sinh sản mạnh mẽ nhất mà họ từng chứng kiến trong nhiều năm qua. Biến thể W32.Downadup.C được Symantec phát hiện thứ sáu tuần qua, Symantec ngay sau khi phát hiện ra loại biến thể nguy hiểm mới này đã tìm cách “khống chế” nó. Tuy nhiên, với tốc độ lây lan nhanh cộng với khả năng “tự bảo vệ” đã mạnh hơn Symantec vẫn chưa thể khống chế được.

Downadup, được nhiều hãng bảo mật xếp vào hàng "rất nguy hiểm", chúng tập chung khai thác lỗi trong dịch vụ Windows Server của các phiên bản Windows 2000, XP, Vista, Server 2003 và Server 2008. Sau đó kích hoạt hàng trăm tên miền bằng thuật toán phức tạp.

Sau bản vá của Microsoft từ cuối tháng 10/2008 với tình trạng nhiều khách hàng phàn nàn về sự cố các chuyên gia an ninh mạng cho nhận định kẻ phát tán đang muốn xây dựng một mạng máy tính ma (botnet) khổng lồ.

Công ty bảo mật F-Secure (Phần Lan) cho biết chỉ trong ngày 13/1/2009, hệ thống bị nhiễm sâu Downadup, hay còn gọi là Conficker và Kido, đã tăng từ 2,4 triệu lên 3,5 triệu và hiện con số này rất có thể sẽ còn cao hơn nữa sau khi xuất hiện biến thể W32.Downadup.C.

Vũ Ngọc (Tổng hợp)