Sâu Conficker thức giấc qua mạng chia sẻ ngang hàng

Tròn một tuần sau ngày giới bảo mật cho là dòng sâu nguy hiểm đầu 2009 sẽ cập nhật phiên bản mới (1/4), Conficker đã có động thái đầu tiên và máy tính nhiễm nó sẽ nhận được một đoạn mã (payload) mới qua kênh P2P. 

Các nhà nghiên cứu vẫn đang phân tích mã phần mềm được cài trong máy tính bị nhiễm và nghi rằng nó là một keystroke logger (ghi lại ký tự nhập từ bàn phím) hoặc một chương trình được thiết kế để ăn cắp thông tin nhạy cảm trong máy.

Theo hãng bảo mật Trend Micro, sâu này cố gắng truy cập tới các trang web như MySpace, MSN, eBay, CNN và AOL nhằm kiểm tra xem máy tính đó có kết nối Internet hay không và được "hẹn giờ" kết thúc vào 3/5.

"Sau ngày 3/5, Conficker sẽ ngừng hoạt động và không tiếp tục nhân bản", đại diện của Trend Micro khẳng định.

Hôm qua, hãng này phát hiện một file mới trong thư mục Windows Temp và một lượng phản hồi TCP mã hóa lớn từ một điểm IP chia sẻ ngang hàng sâu Conficker ở Hàn Quốc.

Mafiaboy, hacker tấn công một loạt website nổi tiếng như CNN, Yahoo, eBay... và gây thiệt hại 1 tỷ USD vào năm 2000 khi cậu mới 15 tuổi, cho hay Conficker chỉ như phần nổi của tảng băng. Vụ việc này chứng tỏ bảo mật trên Internet hiện nay không hề được cải thiện, thậm chí còn dễ "đánh" hơn cách đây 10 năm bởi khi đó đa số vẫn còn sử dụng kết nối quay số (dial-up).

Conficker là dòng sâu khai thác lỗ hổng đã được Microsoft vá từ tháng 10/2008 của Windows. Sau gần 6 tháng, nó nâng cấp lên 3 phiên bản và lây nhiễm trên hàng triệu máy tính. Phiên bản mới nhất Conficker.c được cho là sẽ cập nhật lên biến thể mới từ 1/4. Tuy nhiên, ngày Cá tháng tư trôi qua lặng lẽ và các chuyên gia bảo mật nhận định Conficker.c thực ra sẽ chỉ được bổ sung một thành tố mới mà thôi

Thứ Năm, 09/04/2009 09:45
31 👨 1.261