Ngày Cá tháng Tư nhớ đến sâu Conflicker

Cách đây đúng một năm, sâu Conficker đã khiến giới bảo mật toàn cầu luôn ở tình trạng báo động đỏ và đến nay, mối nguy hiểm của sâu này vẫn chưa hết.

Vào đúng ngày này một năm trước đây, giới bảo mật toàn cầu theo dõi sát sao mọi hoạt động của sâu Conflicker nhằm đề phòng một cuộc tấn công quy mô lớn vào mạng toàn cầu. May mắn là Coflicker đã không trở thành một mối đe dọa lây lan trên diện rộng hoặc gây ra những tổn hại to lớn như giới bảo mật trước đó lo ngại.

Đầu năm 2009, Conflicker đã lan rộng khắp các ngõ ngách trên mạng Internet để tìm kiếm những máy tính không được bít lỗ hổng để tấn công. Sau khi đã lây nhiễm vào máy tính, sâu này cho phép người điều khiển nó chiếm quyền truy nhập vào các máy tính bị lây nhiễm, tương tự như chúng có một chìa khóa phụ để “ra vào” máy tính.

Hôm nay, sau một năm kể từ ngày Conflicker chính thức bùng phát, theo Symantec, vẫn còn khoảng 6,5 triệu máy tính trên toàn cầu bị lây nhiễm. Những biến thể dòng .A và .B của sâu này vẫn tiếp tục lây lan trên mạng dù ở tỉ lệ lây nhiễm thấp hơn rất nhiều.

Theo Symantec, biến thể .C của sâu này, thường được lây nhiễm qua phương thức chia sẻ ngang hàng, đã biến mất vào cuối năm ngoái sau khi đã lây nhiễm vào khoảng 1,5 triệu máy tính lúc đỉnh điểm. Biến thể .E của Conflicker được phát tán vào ngày 8/4/2009 cũng đã tự hủy trên các máy tính bị lây nhiễm từ ngày 3/5 năm ngoái.

Cho đến nay, những máy tính bị lây nhiễm sâu Conflicker vẫn chưa được sử dụng cho một hoạt động phạm tội đáng kể nào trên mạng. Nhưng với 6,5 triệu máy tính bị nhiễm, nguy cơ của Conficker giống như một khẩu súng được nạp đầy đạn chỉ chờ thời để nổ ra. Mối nguy hiểm của sâu này vẫn đáng ngại với người tiêu dùng cá nhân và các doanh nghiệp giống như những gì mà giới bảo mật đã và đang khuyến cáo trong hơn một một năm nay.

Symantec cho rằng người dùng cá nhân và doanh nghiệp vẫn cần thường xuyên cập nhật các ứng dụng bảo mật và bản vá (cả hệ điều hành, các ứng dụng và tiện ích đi kèm); sử dụng gói giải pháp bảo mật mạnh cho phép bảo vệ đa lớp; chú ý kiểm soát các hoạt động của mạng máy tính ma (botnet). Nếu bị lây nhiễm bởi Conflicker, hãy sử dụng công cụ diệt virus có uy tín.

Thứ Năm, 01/04/2010 13:53
31 👨 776
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp