Lỗi MS06-040 khiến số lượng zombie tăng mạnh

Sự xuất hiện của các đoạn mã độc hại tấn công người dùng thông qua lỗi bảo mật mới được công bố trong Windows chính là nguyên nhân khiến số lượng PC bị “bắt cóc” gia tăng đáng kể.

Ngày hôm qua, hãng bảo mật CipherTrust đã công bố một báo cáo cho biết số lượng các PC bị “bắt cóc” – hay còn gọi là các Zombie – đã tăng thêm 23%.

Theo CipherTrust, nguyên nhân chính dẫn đến sự gia tăng mạnh mẽ trong số lượng các loại PC bị “bắt cóc” chính là sự phát tán rộng rãi của các biến thể sâu máy tính Mocbot. Sâu Mocbot còn được biết đến với các tên gọi khác như Cuebot và Graweg chủ yếu nhắm mục tiêu khai thác lỗi bảo mật MS06-040 được Microsoft cho công bố trong bản cập nhật bảo mật tháng 8 vừa qua.

“Kể từ sau ngày 13/8, chúng tôi đã bắt đầu ghi nhận được sự gia tăng trong số lượng các Zombie mới,” Dmitri Alperovitch – chuyên gia nghiên cứu của CipherTrust - khẳng định. “Con số gia tăng trung bình của Zombie mới đã lên tới con số 265.000 mỗi ngày. Trước đó con số đó chỉ đứng vào mức 214.000 một ngày.”

Bất cứ một hệ thống PC nào bị nhiễm sâu Mocbot đều sẽ trở thành một phần của hệ thống mạng botne - một hệ thống mạng các PC bị “bắt cóc”. Hệ t hống mạng này có thể bị điều khiển từ xa phục vụ mục đích gửi spam của bọn tin tặc.

Trong tháng 6, Microsoft cũng đã một lần cảnh báo mối hiểm hoạ đến từ các mạng botnet và zombie đang gia tăng một cách rất nhanh.

CipherTrust cho biết họ có thể khi nhận được sự gia tăng của các Zombie bị lợi dụng để làm bot gửi spam nhờ vào việc so sánh số lượng các bức thư rác được gửi đi từ những hệ thống mà CipherTrust đã biết là bị sâu máy tính “bắt cóc” với số lượng thư rác được gửi đi từ những hệ thống zombie mới.

Chuyên gia Alperovitch ước tính hiện có khoảng từ 500.000 đến 1 triệu hệ thống PC đã bị “bắt cóc”. Hậu quả là thư rác cũng tràn ngập trên Internet và số lượng spam cũng đã tăng hơn 81% trong tuần qua.

Các chuyên gia cảnh báo người dùng nên thật sự cẩn thận và nên thường xuyên nâng cấp phần mềm bảo mật và cài đặt các bản vá lỗi.

Hoàng Dũng