Theo Báo cáo bảo mật Microsoft SIRv12 của Microsoft, 92% máy tính nhiễm sâu Conficker vì mật khẩu quá yếu hoặc do bị đánh cắp, và chỉ 8% là do các lỗ hổng chưa được vá.
Microsoft nhấn mạnh, sâu Conficker đang trở thành một trong những mối đe dọa lớn với các doanh nghiệp.
Chỉ trong 2,5 năm qua, đã có hơn 220 triệu lần phát hiện ra sâu Conficker trên toàn cầu và hiện vẫn đang lây lan do mật khẩu yếu, bị đánh cắp, hoặc thông qua lỗ hổng chưa được vá.
Chỉ riêng quý 4/2011, loại sâu nguy hiểm này được phát tán trên 1,7 triệu hệ thống máy tính toàn cầu.
Sâu Conflicker rất phức tạp, nguy hiểm, khi lây nhiễm trên máy tính của người dùng sẽ vô hiệu hóa các thiết lập bảo mật máy tính, ngăn chặn người dùng cập nhật các bản vá lỗi, không cho người dùng truy xuất vào website của các nhà sản xuất phần mềm bảo mật.
“Vấn đề cốt yếu là các tổ chức phải tập trung vào những nguyên tắc bảo mật cơ bản để tự bảo về mình”, ông Tim Rains, Giám đốc phụ trách an toàn máy tính của Microsoft chia sẻ.
Vì thế, Microsoft khuyến cáo khách hàng và doanh nghiệp cần tuân thủ các nguyên tắc bảo mật cơ bản để hệ thống máy tính luôn được bảo vệ như sử dụng mật khẩu mạnh (ví dụ như với ký tự dài, phức tạp) và đào tạo nhân viên về tầm quan trọng này; sử dụng phiên bản cập nhật nhất cho mọi sản phẩm thuộc hệ thống; sử dụng các phần mềm diệt virus từ nguồn tin cậy, xem xét dịch vụ điện toán đám mây của các nhà cung cấp chuyên nghiệp…