Conficker kẻ thù không đội trời chung của giới bảo mật

28/03/2009 14:25 GMT+7 | Cuộc sống Số

(TT&VH Online) - Virut Conficker hay còn được biết đến với cái tên Downadup thời gian qua đã làm mưa làm gió thách thức giới bảo mật với những biến thể mới liên tục xuất hiện.

Chỉ trong chưa đầy một tháng tính từ đầu tháng 3/2009 đến nay đã có đến 3 biến thể mới xuất hiện “tàn phá” đang làm đau đầu các nhà an ninh mạng vì những biến thể ngày càng sản sinh nhiều hơn mạnh hơn và thông minh hơn.

Theo cảnh báo của hãng bảo mật Symatec, bọn tin tặc đang tìm cách bằng mọi giá chống lại sự can thiệp của những hãng bảo mật hàng đầu thế giới với những loại virut biến thể mới mạnh hơn rất nhiều. 


Conficker ngày càng nguy hiểm hơn với nhiều biến thể

Liên tục có những biến thể mới trong thời gian ngắn là đặc điểm đáng lo ngại của Conflicker so với những loại malware khác. Chúng còn rất “quái” sau khi xâm nhập sâu vào Registry bằng lỗ hổng Conficker sẽ bịt lỗ hổng lại để ngăn không cho nó bị các loại malware khác khai thác.  

Cơ chế hoạt động của Conficker rất đa dạng, nó có thể sản sinh tới 50.000 tên miền nhiễm virut mỗi ngày, chúng lợi dụng chủ yếu dựa vào lỗ hồng của Windows để tấn công mà nạn nhân không hề hay biết thông qua những đường link tưởng như vô hại hoặc dùng cách thức tung mã độc qua tính năng Windows AutoPlay và Autorun của Windows để xâm nhập vào máy tính của nạn nhân khi cắm USB.

Theo trung tâm bảo mật hàng đầu thế giới Panda Security cho biết, Conficker thật sự đáng lo ngại khi lây nhiễm với tốc độ khá nhanh trên toàn thế giới, chúng sẽ tạo nên một “cơn đại dịch” nguy hiểm với tất cả những người sử dụng máy tính.

“Cẩn thận với bất kì một đường link lạ nào đồng thời tắt tính năng Autorun của Windows khi cắm USB của bạn vào máy là một những cách hạn chế được phần nào sự nguy hiểm mang tên Conficker" Chuyên gia của Symantec khuyến cáo.

Mục tiêu chủ yếu được Conficker rất “thích thú” đó là hệ điều hành Windows, bao gồm Windows 7 Beta, Vista SP1, và XP SP3. thậm chí không loại trừ Windows 7 sắp ra mắt cũng có thể sẽ là mục tiêu tiếp theo.
 
Gần đây Mỉcosoft cũng đã tuyên bố sẽ thưởng “nóng” 250.000 USD cho bất cứ ai cung cấp thông tin cụ thể để bắt được kẻ đứng sau tung Conflicker.
 
Theo thống kê mới nhất từ US-CERT cho biết, Conficker.A đã lây nhiễm được hơn 4,7 triệu địa chỉ IP, phiên bản Conficker B cũng đã nhẹ nhàng “nuốt gọn" tới 6,7 triệu địa chỉ IP. Cho đến hiện tại Conficker đã xuất hiện đến loại Conficker C và còn “hứa hẹn” sẽ tiếp tục làm đau đầu những hãng bảo mật với những biến thể nguy hiểm khác.

Trước tình hình những biển thế của Conflicker đang có chiều hướng biến đổi ngày càng phức tạp hơn trong thời gian tới, Microsoft đã liên tục cập nhật những bản vá lỗi đồng thời có khoảng 20 đối tác công nghệ bảo mật bắt tay lập thành một liên minh quyết tâm tiêu diệt bằng được sâu Conficker bằng cách tìm kiếm và hạ gục những tên miền mà tin tặc sử dụng để phát tán cũng như điều khiển mã độc này. Đồng thời Microsoft cũng khuyến cáo người sử dụng những phiên bản hệ điều hành của Windows nên quan tâm đến việc cập nhật những phiên bản mới nhất trên trang chủ của Microsoft và sử dụng một phần mềm diệt virut đủ mạnh để có thể hạn chế tối đã lây nhiễm virut mới Conficker.

Vũ Ngọc (Tổng hợp)

Cùng chuyên mục
Xem theo ngày
Đọc thêm