20% người dùng vẫn thờ ơ với Conficker

Khảo sát của Qualys Inc. cho thấy mặc dù được cảnh báo rất nhiều nhưng có vẻ như doanh nghiệp vẫn thờ ơ với Conficker. 20% số PC trong các doanh nghiệp này vẫn hoàn toàn “mở toang cửa chào đón” con sâu máy tính nguy hiểm này.

Tiến hành quét kiểm tra trên khoảng 300.000 PC chạy hệ điều hành Windows hãng bảo mật này phát hiện thấy tỉ lệ những PC được cài đặt bản sửa lỗi MS08-067 – bản sửa lỗi bảo mật đang bị Conficker lợi dụng tấn công người dùng – đã tăng một cách rất đáng kể trong khoảng hai tuần trở lại đây.

Ông Wolfgang Kandek – Giám đốc công nghệ của Qualys – cho biết nhờ báo chí đưa tin rộng rãi về sự cố ngày 1/4 nên số lượng người tiến hành quét kiểm tra hệ thống đã tăng vọt. “Tính ra số lượng người dùng quét kiểm tra trong ngày 1/4 đã tăng hơn 4 lần so với chỉ một ngày trước đó”.

Tương tự như các hãng bảo mật khác Qualys cũng phát hành công cụ giúp người dùng phát hiện và tiêu diệt Conficker nhằm ngăn chặn sự bùng nổ được dự báo trong đêm 1/4 – thời điểm được lập trình sẵn trong mã nguồn Conficker để nó có thể kết nối về máy chủ nhận lệnh phát động một cuộc tấn công mới.

Tỉ lệ các PC được quét còn chưa được cài đặt bản sửa lỗi MS08-067 bắt đầu có xu hướng giảm mạnh từ ngày 1/4. Chỉ trong vòng có vài ngày tỉ lệ này đã giảm từ 40% xuống còn 20%. “Tình hình chung nói chung là rất tốt,” ông Kandek khẳng định.

“Trước thời điểm 1/4 số lượng các PC cài đặt bản sửa lỗi MS08-067 cũng tương tự như các bản sửa lỗi bảo mật khác của Microsoft. Song hiện nay tỉ lệ này đã tốt hơn rất nhiều và cao hơn mức trung bình rất nhiều”.

Nhưng hiện vẫn có 1 trong số 5 PC được Qualys quét vẫn còn chưa được cài đặt bản sửa lỗi MS08-067. “Tôi không hiểu vì sao tình trạng này vẫn xảy ra. Đó có thể là những PC cũ, những PC không quan trọng hoặc thậm chí là những phiên bản Windows chạy trên các máy ATM. Dù thế nào đi chăng nữa thì cũng rất khó hiểu vì sao người dùng không chịu sửa lỗi. Họ đã được cảnh báo rất nhiều về mức độ nguy hiểm của Conficker”.

Có khoảng 5% trong số các PC được Qualys quét bị nhiễm cùng một lúc 4 biến thể Conficker khác nhau. Hầu hết những PC bị nhiễm Conficker giờ đều được dùng để phát tán thư rác.