Conficker kiểm soát 4% số PC bị nhiễm mã độc toàn cầu

Bộ phận bảo mật của IBM khẳng định cứ trong 25 tên miền được dùng để tải dữ liệu độc hại trên mạng Internet thì có một thuộc quyền kiểm soát của con sâu máy tính nguy hiểm Conficker.


Bản đồ lây nhiễm Conficker khu vực Đông Nam Á

Bà Holly Stewart – Phục trách Nhóm phản ứng với các huống bảo mật của X-Force thuộc IBM Internet Security System – cho biết hiện nhóm đã có đủ dữ liệu cần thiết để đưa ra một con số dự báo tương đối chính xác số lượng các PC đang nằm trong tầm kiểm soát của Conficker.

Bằng cách sục tìm trong đường truyền dữ liệu mạng trực tiếp đến các PC bị nhiễm Conficer nhằm tìm ra con đường kết nối giao tiếp ngang hàng P2P của con sâu máy tính này cộng thêm một số kỹ thuật đặc thù riêng, X-Force đã có thể phân loại được những PC bị nhiễm biến thể Conficker.c.

Hồi đầu tuần này X-Force cũng đã sử dụng những kỹ thuật này để xác định những khu vực bị lây nhiễm nhiều Conficker.c nhất thế giới. Cụ thể, Châu Á là khu vực có nhiều PC nhiễm Conficker.c nhất. Tiếp đến là Châu Âu. Trong khi đó số lượng PC bị nhiễm biến thể sâu này ở Mỹ và Canada lại tương đối ít.

Cụ thể lần này IBM đã xác định được rằng có khoảng 4% trong tổng số các PC bị lây nhiễm mã độc có phát tán các hoạt động nguy hiểm trên toàn thế giới hiện đang nằm trong tầm kiểm soát của biến thể Conficker.c.

Ông Tom Cross – Giám đốc điều hành X-Force – khẳng định con số 4% trên đây không phải là một con số nhỏ nếu như nhìn vào tổng số lượng PC bị lây nhiễm mã độc trên phạm vi toàn cầu. Đây có thể coi là một trong những hiểm họa Internet lớn nhất trong những năm gần đây.

Ngoài ra X-Force cũng phát hiện một sự phát triển khá nhanh trong số lượng các địa chỉ PC bị lây nhiễm Conficker.c. Nếu như trong ngày thứ hai vừa qua mới chỉ có khoảng 37.000 địa chỉ IP độc lập bị nhiễm Conficker.c thì đến ngày thứ tư vừa qua con số này đã lên tới 64.000 – tương đương mức tăng tới 71%.

Ông Cross cho biết sự gia tăng này chưa hẳn là bằng chứng chứng minh rằng Conficker.c đang phát tán rất rộng rãi mà nó là bằng chứng cho thấy sự tiến bộ trong công nghệ phát hiện biến thể sâu máy tính này. “Phương pháp phát hiện Conficker.c hiện nay vẫn còn tốn khá nhiều thời gian”.

Thứ Hai, 06/04/2009 09:08
31 👨 818
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp