Sâu tấn công lỗi Windows bùng phát mạnh mẽ

Dù cho Microsoft đã phát hành bản cập nhật sửa một lỗi bảo mật nguy hiểm Windows hai tháng trước đây nhưng con sâu máy tính có khả năng khai thác lỗ hổng này vẫn đang tiếp tục gây ra những hậu quả khôn lường cho người dùng PC.

Ryan Sherstobitoff – chuyên gia của hãng bảo mật Panda Security – cho biết trong thời gian gần đây hãng này đã phát hiện một sự bùng phát mạnh mẽ trong số lượng sâu “Conficker.c” lây lan trên mạng Internet cũng như số lượng PC bị lây nhiễm.

Trước tình trạng này Panda đã nâng mức cảnh báo Global ThreatWatch lên mức “vàng cam” (organe) - tương đương với mức độ “tình thế nguy hiểm” (important danger).

“Conficker.c” – tên gọi theo cách đặt tên riêng của Panda – được phát hiện đúng vào ngày cuối cùng của năm 2008. Mục tiêu của con sâu này là lỗ hổng bảo mật nguy hiểm trong dịch vụ Windows Server được ứng dụng trên hầu hết mọi phiên bản Windows như Windows 2000, XP, Vista, Server 2003 và Server 2008.

Ngày 23/10/2008 Microsoft đã cho phát hành bản cập nhật khẩn cấp để sửa lỗi này.

Ông Sherstobitoff cho biết con sâu Conficker.c thường gửi tới PC người dùng một gói dữ liêu RPC “độc hại” nhằm kiểm tra xem PC đã cài bản cập nhật khẩn cấp tháng 10 hay chưa. Nếu chưa thì nó sẽ tìm mọi cách để đột nhập vào PC đó. Con sâu có thể phát tán bằng nhiều cách khác nhau trong đó có thể cách lây nhiễm qua các thiết bị kết nối qua cổng USB như thẻ nhớ, máy ảnh số …

Một khi đã đột nhập thành công lên hệ thống nó sẽ ngay lập tức kết nối mạng Internet để cập nhật phiên bản mới nhất của nó đồng thời ngăn chặn không cho các phần mềm bảo mật được cập nhật và tải về PC thêm nhiều loại mã độc khác.

Trong khi đó hãng bảo mật Symantec – hãng đặt tên con sâu này là “Downadup.b” – lại không có phản ứng tương tự như Panda. Nhưng hãng này cũng có những động thái ghi nhận sự gia tăng bất thường trong số lượng phát tán cũng như PC bị lây nhiễm con sâu này.

Symantec ước tính hiện có khoảng 3 triệu PC đã bị nhiễm sâu máy tính “Downadup.b”.

“Tôi không hề ngạc nhiên về số lượng PC không được cài đặt bản sửa lỗi,” một chuyên gia của Symantec khẳng định. “Điều khiến tôi ngạc nhiên là tại sao một bản cập nhập khẩn cấp của Microsoft mà vẫn có không ít người dùng bỏ qua không thèm để ý cập nhật”.

Người dùng có thể tải về bản cập nhật này tại đây.