(TT&VH Online) -
1/4/2010 chính là “sinh nhật” tròn một năm của loại sâu từng làm điên đảo thế giới 1 năm trước đó chính là Conficker. Một năm đã trôi qua nhưng giới bảo mật vẫn không khỏi bàng hoàng trước những gì mà loại sâu này từng gây ra. Thậm chí, đến hiện tại nguy cơ tấn công của nó vẫn đang hiện diện.Sâu Conficker nguy hiểm đến mức đã có một tổ chức chuyên nghiên cứu cách thức hoạt động và giải pháp tiêu diệt chúng đã được ra đời với tên : Conficker Working Group. Đây là tổ chức do các hãng bảo mật hàng đầu thế giới thành lập nhằm ngăn chặn sự hoạt động của Conficker. Tuy nhiên, cho đến thời điểm hiện tại dù rất cố gắng nhưng các nhà bảo mật mới chỉ kìm hãm được tốc độ lây lan của Conficker chứ chưa thể loại bỏ chúng hoàn toàn.
"
Sâu Conficker là loại sâu nguy hiểm nhất mà chúng tôi từng gặp. Kẻ tạo ra loại sâu này quá khôn ngoan và gần như tiêu diệt được chúng là bất khả thi. Chúng ta chỉ còn cách sống chung với lũ." Ông Rodney Joffe, giám đốc Conficker Working Group cho biết.
Theo các nhà bảo mật hàng đầu, sở dĩ Conficker rất khó tiêu diệt bởi chúng có cơ chế hoạt động khôn ngoan hơn hẳn so với những loại sâu thông thường. Trong 100 máy tính đã bị nhiễm Conficker, thậm chí đã khóa được 99 máy nhưng chỉ cần còn một máy bị nhiễm, 99 máy còn lại sẽ bị nhiễm trở lại.
Mặt khác, chúng còn rất "quái" khi không cần kích hoạt mà vẫn âm thầm hoạt động kiểm soát nạn nhân. Thậm chí có thể qua mặt cả những phần mềm diệt virut mạnh nhất hiện nay như Bitdefender hay Karpersky. Chúng còn tạo thành các mạng máy tính ma nguy hiểm, đặc biệt chúng liên tục tự động chuyển server hàng ngày làm các chuyên gia bảo mật hay các phần mềm diệt virut luôn chậm hơn một bước.
Theo công bố mới nhất của hãng bảo mật Symantec, tính đến ngày (1/4) - tròn một năm kể từ ngày Downadup/Conflicker chính thức bùng phát, bọn tin tặc vẫn có thể truy cập được vào 6,5 triệu máy tính trên toàn thế giới. Đây là một con số không hề nhỏ.
Đặc biệt, nguy hiểm hơn những biến thể dòng A và B của sâu này vẫn tiếp tục lây lan trên mạng dù ở tỉ lệ lây nhiễm thấp hơn rất nhiều. Số liệu gần đây cho thấy, số máy tính bị nhiễm Conficker.A, Conficker.B đã giảm từ 6,7 triệu (hồi tháng 10/2009) xuống còn khoảng 6,3 triệu. Số máy tính bị nhiễm Conficker.C thì giảm từ 400.000 (hồi tháng 10/2009) xuống còn 280.000.
Một biến thể khác của Conficker là Conficker.C của sâu này có phương thức lấy nhiễm qua việc chia sẻ ngang hàng (peer-2-peer) cũng đã dần dần biến mất vào cuối năm ngoái. Từ mức độ lây nhiễm cao khoảng 1.5 triệu máy tính trong tháng 4 năm ngoái, giờ đây đã giảm xuống chỉ còn khoảng 210.000 đến 220.000 máy.
Symantec cũng đã phát hiện và theo dõi biến thể D và E của loại sâu này được phát tán vào ngày mùng 8/4/2009, nhưng hai loại biến thể này đã có xu hướng tự hủy thay vì phát tác.
Bản đồ lây lan của Conficker trên thế giới Theo thống kế của một hãng bảo mật khác là Akamai, trong quý 3/2009, 78% số vụ tấn công Internet mà Akamai theo dõi được nhắm vào cổng 445 (hồi quý 2/2009 là 68%). Cổng 445 (được dịch vụ Microsoft Directory Services sử dụng) bị sâu Conficker nhắm vào để khai thác lỗ hổng tràn bộ đệm trong Windows và lây nhiễm cho máy tính đích.
Phần lớn số vụ tấn công xuất phát từ 4 quốc gia sau: Nga (13%), Brazil (8,6%), Mỹ (6,9%), Trung Quốc (6,5%). Dù Microsoft đã đưa ra miếng vá từ những phiên bản Conficker đầu tiên nhưng các chuyên gia bảo mật cho rằng, sở dĩ sâu vẫn “tác oai tác quái” là vì có rất nhều máy tính chạy bản copy Windows không bản quyền nên chưa được vá lỗi.
Trong khi đó, thống kê của Bkis Việt Nam cho biết, Trung Quốc là nước có số lượng máy tính bị nhiễm Conficker.C nhiều nhất, chiếm 17,57%, tiếp theo là Nga với 10,18%. Việt Nam đứng thứ 5 với số lượng máy tính bị lây nhiễm là 73 nghìn máy .
Trước diễn biến hiện tại của Conficker sau một năm khuynh đảo thế giới, hãng bảo mật Symantec đã đưa ra khuyến cáo, mặc dù nguy cơ bị Conficker tấn công đã giảm đi nhiều nhưng người dùng vẫn nên liên tục cập nhật các gói vá bảo mật, không chỉ vá lỗi cho hệ điều hành mà còn phải quan tâm tới tất cả các ứng dụng và tiện ích đi kèm để đảm bảo máy tính của mình luôn có tình trạng bảo mật tốt nhất. Hình thức bảo mật được cho là an toàn nhất đó là sử dụng gói giải pháp bảo mật mạnh cho phép bảo vệ đa lớp.
Vũ Ngọc (Tổng hợp)