Sâu Windows mới tạo ra mạng botnet lớn

Quản trị mạng - Sâu khai thác lỗ hổng nguy hiểm của Windows đã được Microsoft phát hành bản vá vào cuối tháng 10 vừa qua vẫn được sử dụng để tạo lên một botnet mới, một chuyên gia bảo mật đã cho biết như vậy.

Ivan Macalintal, một chuyên gia bảo mật tại Trend Micro Inc., đã nói rằng, loại sâu mà công ty của anh đã gọi với tên "Downad.a" -- Microsoft gọi là "Conficker.a" và Symantec Corp. gọi là "Downadup" – chính là thành phần chính trong botnet mới mà các tội phạm đang tạo ra.

“Chúng tôi nghĩ 500.000 là con số ước chừng”, Macalintal đã cho biết như vậy khi được hỏi về kích cỡ của botnet mới này. “Đó không phải là một con số lớn nhưng vấn đề là ở chỗ nó vẫn đang trên đà phát triển.”

Tuần trước, Microsoft đã cảnh báo về sâu bị phát hiện trong khai thác lỗ hổng trong dịch vụ Windows Server của hãng này, đây là dịch vụ được sử dụng bởi hệ điều hành để kết nối file mạng và các dịch vụ in ấn. Microsoft đã phát hành bản vá cho dịch vụ này với bản vá khẩn cấp được phát hành vào 23 tháng 10, không lâu sau đó hãng này cũng đã phát hiện một số lượng nhỏ các máy tính bị tiêm nhiễm ở vùng Đông Nam Châu Á.

Loại sâu mới này có thể là mối đe dọa toàn cầu, Macalintal nói rằng. “Đây là một mối đe dọa thực sự trong việc phá hoại các máy tính”. Trend Micro cũng đã phát hiện ra các địa chỉ IP bị tiêm nhiễm trên các mạng của các nhà cung cấp dịch vụ Internet (ISP) ở Mỹ, Trung Quốc, Ấn độ và Trung Đông, Châu Âu và Mỹ La Tinh. Sâu này đã xuất hiện đầu tiên khoảng hơn một tuần cách đây và bắt đầu chiến dịch trải rộng trước ngày lễ tạ ơn. Ông ta cho biết thêm như vậy.

Macalintal cũng nói rằng, botnet xuất hiện hiện và đang được xây dựng bởi một nhóm mới các tội phạm tin học, không chỉ một trong số ít các nạn nhân bị mất kiểm soát khi các máy tính của bị thỏa hiệp. McColo Corp., một công ty hosting ở California cũng đã gặp phải điều đó. Khi McColo để hệ thống của mình offline, những kẻ gian lận đã mất truy cập vào một số máy chủ đã gửi lệnh tấn công đến một số botnet lớn nhất của thế giới, gồm có "Srizbi" và "Rustock."

Phản ứng của McColo đưa ra là một sự đình trệ tạm thời bởi spam; một số hãng bảo mật có thông báo vào tuần trước rằng họ cũng gặp phải vấn đề như vậy khi các hacker đã tăng được quyền điều khiển đối vớicác botnet của chúng.

Trước sự phát triển mạnh mẽ của botnet này, Macalintal nhấn mạnh rằng, những người dùng chưa cập nhật gói bản vá khẩn cấp MS08-067 của Microsoft cần phải thực hiện cập nhật ngay lập tức nếu có thể.