Cảnh báo về sự gia tăng các vụ tấn công Windows

Các chuyên gia bảo mật vừa cảnh báo về sự gia tăng mạnh mẽ của các vụ tấn công nhằm vào các hệ thống PC chạy hệ điều hành Windows.

Trong khi đó, Microsoft vẫn tỏ ra bình chân như vại.

SANS Internet Storm Center, Symantec, McAfee cùng với một số hãng bảo mật khác hiện đang cảnh báo về sự xuất hiện của một loại sâu máy tính mới tấn công các PC chạy Windows bằng cách khai thác lỗi bảo mật MS06-040.

Ngày hôm qua, Symantec đã quyết định nâng mức cảnh báo bảo mật ThreatCon lên Level 2. Điều này đồng nghĩa với việc hãng này dự báo là sẽ có một sự bùng nổ các vụ tấn công qua mạng.

Trong một bản tin cảnh báo người dùng, hãng bảo mật này cảnh báo đã ghi nhận được dấu hiệu cho thấy có những vụ tấn công đang diễn ra mạnh mẽ thông qua việc khai thác lỗi MS06-040. Hiện đã xuất hiện tổng cộng 6 biến thể đoạn mã độc hại tấn công lỗi bảo mật này.

“Nguy cơ tiềm tàng từ những mối đe doạ như thế này đang ngày càng gia tăng sau khi đã có những báo cáo về việc hệ điều hành Windows NT đã bị tấn công và bắt cóc. Hiện lại chưa có bản vá lỗi nào cho hệ thống này,” Symantec cảnh báo. “Windows 2000 và Windows XP cũng phải đối mặt với những nguy cơ này”.

SANS Internet Storm Center - một hãng chuyên giám sát các hiểm hoạ bảo mật tấn công các hệ thống mạng – thông báo trên trang web chính thức khẳng định đã nhận được một vài báo cáo về sự gia tăng của các hoạt động độc hại. Tuy nhiên, phân tích những mối đe doạ này cho thấy những vụ tấn công như thế rất dễ bị phát hiện. Hầu hết các phần mềm bảo mật đều đã có thể phát hiện được các loại đoạn mã độc hại mới xuất hiện.

Trong khi đó, Microsoft cho biết họ chưa hề nhận thất bất kỳ một dấu hiệu nào cho thấy có sự gia tăng của các hoạt động độc hại liên quan đến việc khai thác lỗi bảo mật MS06-040.

“Microsoft đã liên tục giám sát rất cẩn thận các hoạt động độc hại tiềm tàng kể từ khi bản vá MS06-040 được phát hành… Vào thời điểm hiện tại chúng tôi chưa hề nhận thấy bất kỳ dấu hiệu nào cho thấy có sự gia tăng của các vụ tấn công thông qua việc khai thác lỗi bảo mật này,” một đại diện của Microsoft cho biết trong một tuyên bố phát đi ngày hôm qua.

Các công cụ bảo mật của Microsoft và của các hãng thứ ba khác đều có thể bảo vệ được người dùng trước mọi hiểm hoạ khai thác lỗi bảo mật MS06-040. Nếu người dùng chưa cài đặt bản vá của Microsoft thì nên cài đặt càng sớm càng tốt.

Các đoạn mã khai thác lỗ hổng bảo mật của Windows đã dẫn đến sự gia tăng đáng kể trong số lượng các PC bị bắt cóc, hãng bảo mật CipherTrust. Con số thống kê từ hãng bảo mật này cho biết số lượng các PC bị bắt cóc đã tăng hơn 23%. Nguyên nhân chính là sự phát tán mạnh mẽ của biến thể sâu Mocbot tấn công hệ thống người dùng thông qua lỗi MS06-040.

Nếu PC bị tin tặc bắt cóc, SANS Internet Storm Center khuyến cáo người dùng nên tiến hành format lại ổ đĩa cứng và cài lại hệ điều hành. Tuy nhiên, trước hết người dùng nên cẩn thận và tìm hiểu các mối đe doạ bảo mật, đồng thời nên liên tục cập nhật hệ điều hành và phần mềm bảo mật.

Hoàng Dũng