Sâu Conficker gần như không thể tiêu diệt
25/09/2009 01:08 GMT+7 | Cuộc sống Số
(TT&VH Online) - Theo những nghiên cứu mới nhất của các chuyên gia an ninh mạng, mối nguy hiểm từ sâu Conficker vẫn còn đang hiện hữu và gần như không thể tiêu diệt hoàn toàn.
Lần đầu xuất hiện vào cuối năm 2008, sâu Conficker đã làm “thất điên bát đảo” thế giới Internet với độ lây lan cực nhanh. Không chỉ thế, sâu Conficker còn được coi là loại sâu nguy hiểm nhất từ trước đến nay vì cách thức lây lan và tấn công nạn nhân quá khôn ngoan.
Tính từ cuối năm 2008 đến nay, sâu Conficker đã tấn công và lây lan ra khoảng hơn 5 triệu máy tính trên toàn thế giới. Tất cả được tạo lập thành một mạng máy tính ma cực lớn, theo đánh giá của tờ báo uy tín Sydney Morning Herald, Australia mạng máy tính ma này có thể đánh sập đường truyền Internet của cả Australia.
Sâu Conficker nguy hiểm đến mức đã có một tổ chức chuyên nghiên cứu cách thức hoạt động và giải pháp tiêu diệt chúng đã được ra đời với tên : Conficker Working Group. Đây là tổ chức do các hãng bảo mật hàng đầu thế giới thành lập nhằm ngăn chặn sự hoạt đồng của Conficker. Tuy nhiên, cho đến thời điểm hiện tại dù rất cố gắng nhưng các nhà bảo mật mới chỉ kìm hãm được tốc độ lây lan của Conficker chứ chưa thể loại bỏ chúng hoàn toàn.
“Sâu Conficker là loại sâu nguy hiểm nhất mà chúng tôi từng gặp. Kẻ tạo ra loại sâu này quá khôn ngoan và gần như tiêu diệt được chúng là bất khả thi” Ông Rodney Joffe, giám đốc Conficker Working Group cho biết.
Theo các nhà bảo mật hàng đầu, sở dĩ Conficker rất khó tiêu diệt bởi chúng có cơ chế hoạt động khôn ngoan hơn hẳn so với những loại sâu thông thường. Trong 100 máy tính đã bị nhiễm Conficker, thậm chí đã khóa được 99 máy nhưng chỉ cần còn một máy bị nhiễm, 99 máy còn lại sẽ bị nhiễm trở lại.
Mặt khác, chúng còn rất “quái” khi không cần kích hoạt mà vẫn âm thầm hoạt động kiểm soát nạn nhân. Thậm chí có thể qua mặt cả những phần mềm diệt virut mạnh nhất hiện nay như Bitdefender hay Karpersky. Chúng còn tạo thành các mạng máy tính ma nguy hiểm, đặc biệt chúng liên tục tự động chuyển server hàng ngày làm các chuyên gia bảo mật hay các phần mềm diệt virut luôn chậm hơn một bước.
Hiện tại, tác giả của loại sâu được liệt vào “sách đỏ” này vẫn chưa xác định được danh tính nhưng mức độ ảnh hưởng của Conficker vẫn âm thầm tăng lên từng ngày.
Lần đầu xuất hiện vào cuối năm 2008, sâu Conficker đã làm “thất điên bát đảo” thế giới Internet với độ lây lan cực nhanh. Không chỉ thế, sâu Conficker còn được coi là loại sâu nguy hiểm nhất từ trước đến nay vì cách thức lây lan và tấn công nạn nhân quá khôn ngoan.
Tính từ cuối năm 2008 đến nay, sâu Conficker đã tấn công và lây lan ra khoảng hơn 5 triệu máy tính trên toàn thế giới. Tất cả được tạo lập thành một mạng máy tính ma cực lớn, theo đánh giá của tờ báo uy tín Sydney Morning Herald, Australia mạng máy tính ma này có thể đánh sập đường truyền Internet của cả Australia.
Cơ chế lây lan của sâu Conficker
Sâu Conficker nguy hiểm đến mức đã có một tổ chức chuyên nghiên cứu cách thức hoạt động và giải pháp tiêu diệt chúng đã được ra đời với tên : Conficker Working Group. Đây là tổ chức do các hãng bảo mật hàng đầu thế giới thành lập nhằm ngăn chặn sự hoạt đồng của Conficker. Tuy nhiên, cho đến thời điểm hiện tại dù rất cố gắng nhưng các nhà bảo mật mới chỉ kìm hãm được tốc độ lây lan của Conficker chứ chưa thể loại bỏ chúng hoàn toàn.
“Sâu Conficker là loại sâu nguy hiểm nhất mà chúng tôi từng gặp. Kẻ tạo ra loại sâu này quá khôn ngoan và gần như tiêu diệt được chúng là bất khả thi” Ông Rodney Joffe, giám đốc Conficker Working Group cho biết.
Bản đồ các địa điểm đã được Conficker "ghé thăm"
Theo các nhà bảo mật hàng đầu, sở dĩ Conficker rất khó tiêu diệt bởi chúng có cơ chế hoạt động khôn ngoan hơn hẳn so với những loại sâu thông thường. Trong 100 máy tính đã bị nhiễm Conficker, thậm chí đã khóa được 99 máy nhưng chỉ cần còn một máy bị nhiễm, 99 máy còn lại sẽ bị nhiễm trở lại.
Mặt khác, chúng còn rất “quái” khi không cần kích hoạt mà vẫn âm thầm hoạt động kiểm soát nạn nhân. Thậm chí có thể qua mặt cả những phần mềm diệt virut mạnh nhất hiện nay như Bitdefender hay Karpersky. Chúng còn tạo thành các mạng máy tính ma nguy hiểm, đặc biệt chúng liên tục tự động chuyển server hàng ngày làm các chuyên gia bảo mật hay các phần mềm diệt virut luôn chậm hơn một bước.
Hiện tại, tác giả của loại sâu được liệt vào “sách đỏ” này vẫn chưa xác định được danh tính nhưng mức độ ảnh hưởng của Conficker vẫn âm thầm tăng lên từng ngày.
Vũ Ngọc (Theo Vnu)
Cùng chuyên mục
Xem theo ngày
Đọc thêm
-
17/03/2025 11:24 0 -
-
17/03/2025 11:05 0 -
-
-
-
17/03/2025 10:57 0 -
-
17/03/2025 10:39 0 -
-
17/03/2025 10:31 0 -
-
-
17/03/2025 10:24 0 -
-
-
-
-
-
17/03/2025 08:54 0 - Xem thêm ›
