Sober không đáng sợ! Chúng ta đã sẵn sàng

Các chuyên gia bảo mật cho rằng các nhà quản trị bảo mật mạng không cần thiết phải lo lắng về sự bùng nổ của virus Sober đã được dự báo và đầu tháng 1/2006 mà hãy nên chuẩn bị đề phòng và loại bỏ những máy tính đã bị nhiễm ra khỏi hệ thống.

Theo hãng bảo mật McAfee thì nếu như cuộc tấn công của Sober diễn ra theo đúng như dự đoán thì hậu quả chắc chắn sẽ có thể được giảm nhẹ đi rất nhiều do chúng ta đã biết đến tận gốc rễ của nó.

Bởi vì chỉ có những hệ thống đã bị nhiễm một biến thể của virus Sober thì mới có thể tiến hành cập nhật và khởi phát sự tấn công của biến thể mới nhất vào ngày 05/01/2006. Nếu như những hệ thống này đã được cảnh báo và diệt trừ biến thể đang bị nhiễm đó trước thời điểm ngày 05/01/2006 thì chắc chắn cuộc tấn công tới đây sẽ không có kết quả.

McAfee cho biết các nhà quản trị còn có một khoảng thời gian rất dài và đã được cảnh báo trước để làm sạch hệ thống của mình. Tuy nhiên hãng này cũng cảnh báo là chúng ta không nên đánh giá quá thấp vấn đề này mà chúng ta cần phải chuẩn bị sẵn sàng cho mọi tình huống.

"Tình huống xấu nhất các hệ thống không được quét sạch các biến thể của Sober và khiến cho cuộc tấn công bùng phát và lây lan mạnh mẽ.”

Hãng bảo mật của Phần Lan F-Secure cũng nhấn mạnh tầm quan trọng của vấn đề này. “Hãy xem Sober.Y - biến thể mới nhất của Sober theo cách đặt tên của F-Secure – đã bùng phát mạnh mẽ trong thời gian quan. Hiện virus này vẫn còn chiếm tới 40% tổng số các thông báo nhiễm virus gửi về cho chúng tôi. Chúng ta nên cẩn trọng.”

iDefense ngược lại cảnh báo về tình trạng ảnh hưởng theo dây chuyền khi mà các hệ thống đã bị tin tặc chiếm quyền điều khiển dùng để gửi email có mang biến thể của Sober đi khắp nơi. Nhưng một khi hệ thống mạng đã được quyét và làm sạch thì việc chúng ta lọc các email có mang virus là một chuyện khá đơn giản và sẽ giúp chúng ta hạn chế cuộc tấn công mới này.