Ngày 1.4: An ninh mạng toàn cầu báo động đỏ vì sâu Conficker

Nguyễn Đức Sơn

Các trung tâm ứng cứu khẩn cấp máy tính (CERT) tại Mỹ, Châu Âu, Việt Nam và các hãng bảo mật danh tiếng trên toàn thế giới (Symantec, TrendMicro, McAfee, F-Secure… ) đã phát đi cảnh báo đỏ (mức nguy hiểm) về khả năng phát tán và phá hoại trên diện rộng của sâu Conficker ngày 1.4.

Ra đời vào cuối năm 2008 nhưng đến đầu năm 2009 Conficker liên tiếp xuất hiện với 3 biến thể và biến thể gần đây nhất là Conficker.C. Conficker hay còn được biết đến với tên gọi khác là Downadup (Symantec) hay Kido (Kaspersky), một trong những loại sâu nguy hiểm nhất lịch sử đã và đang tiếp tục gây nhiễm tới hàng triệu máy tính. Vào ngày 1/4 cả thế giới được dự báo Conficker sẽ khai hỏa một đợt tấn công mới.

Trong khi biến thể mới của Conficker còn đang trong khúc mở màn thì các phiên bản tiền nhiệm của nó vẫn hết sức "bận rộn". Conficker.A đã lây nhiễm được hơn 4,7 triệu địa chỉ IP, trong khi phiên bản kế nhiệm Conficker B "hủy diệt" tới 6,7 triệu địa chỉ IP. Với khả năng lây lan cực nhanh 50.000 tên miền/ ngày, giờ đây chúng còn có khả năng vô hiệu hóa tất cả các phần mềm diệt virus phổ biến.

“Conficker được tin tặc phát triển bằng cách sử dụng những thuật toán hết sức tinh xảo, tạo ra những chuỗi kỹ tự thay đổi theo thời gian, cùng với thuật toán mã hoá mới nhất là MD6. Hãng bảo mật F-Secure đã tuyên bố bó tay trong việc truy lùng tác giả loại sâu này” – Ông Vũ Lâm Bằng, Giám đốc trung tâm kỹ thuật CMC InfoSec cho biết.

Theo dự đoán của các chuyên gia một đợt tấn công mới vào ngày 1/4 tới sẽ chặn mọi kết nối với máy tính người dùng với các trang web bảo mật đồng thời kích hoạt một chiến dịch phát tán thư rác, đưa thêm nhiều trojan nguy hiểm gây nghẽn mạng bằng các cuộc tấn công từ chối dịch vụ hoặc hạ gục các website mục tiêu. Đội quân zombie (hay còn có tên khác là botnet) của sâu Conficker là một trong những công cụ phạm tội hiệu quả nhất từ trước tới nay. Việc duy nhất mà tác giả của Conficker cần làm chỉ là tìm ra cách "giao tiếp" với đạo quân của mình cho tốt mà thôi.

Tốc độ phát tán quá khủng khiếp của Conficker đã khiến gần như tất cả các hãng bảo mật đều không thể ngó lơ. Microsoft đã treo giải thưởng với giá 250.000 USD cho ai phát hiện ra tác giả của Conficker. Họ đã liên kết với nhau, với các công ty đăng ký tên miền, với quản trị các website để ngăn chặn botnet tiếp cận.

CMC InfoSec với vai trò là một trong những nhà cung cấp các giải pháp bảo mật thông tin trong nước cũng không thể khoanh tay đứng ngoài cuộc. CMC không ngừng nỗ lực truy tìm và xây dựng các công cụ tiêu diệt “sâu khủng” này. Theo Ông Nguyễn Hoàng Giang- Chuyên gia phân tích virus cho biết “Chúng tôi đã phát triển một công cụ riêng (remover tools) để diệt triệt để sâu siêu khủng này và sẽ tiếp tục theo dõi các biến thể của nó để cập nhật công cụ diệt cho người dùng. ”.

Bạn có thể tải Conficker Removal Tool của CMC InfoSec miễn phí tại địa chỉ: http://support.cmclab.net/vn/index.php/topic,1343.0.html

“Cách đơn giản nhất để ngăn chặn sự lây lan của sâu này là luôn đảm bảo máy tính của bạn có bản cập nhật mới nhất của Windows, vô hiệu hóa tính năng autorun của Windows. Đồng thời bạn cũng phải chắc chắn chương trình Antivirus hoạt động bình thường và cập nhật thường xuyên. Một điều cuối cùng xin khuyến cáo tới người dùng là tại thời điểm nhạy cảm này bạn không nên ghé thăm những trang web lạ mà bản thân ít ghé thăm” – ông Nguyễn Hoàng Giang đưa lời khuyên với người sử dụng máy tính để phòng sâu Conficker.