31 Tháng 3, 2009 Git4You.com:

Tác giả của sâu Conficker lại tiếp tục thách thức giới bảo mật - những người đang cố gắng hết khả năng để ngăn chặt sự lây lan của loài sâu đặc biệt phiền toái này (bao gồm cả Microsoft, sẵn sàng chi 250 nghìn USD để biết thêm về "cha đẻ" Conflicker).

Conficker .C là tên biến thể mới nhất của Conficker. Biến thể lần này hoạt động dựa trên việc tắt các dịch vụ bảo mật, chặn mọi kết nối giữa máy tính người dùng và các trang Web bảo mật, đồng thời tải thêm các Trojan về những máy tính này. Theo Ben Greenbaum, giám đốc nghiên cứu tại Symatec Security Response, Conficker.C đã được “lên lịch” vào ngày 1/4 tới đây sẽ đồng loạt tấn công 50.000 tên miền khác nhau, so với con số 250 tên miền ở phiên bản lần trước.

Một hoạt động mà cư dân mạng gọi đùa là “âm mưu” của một nhóm các công ty, trong đó có Microsoft, Symatec và các nhà cung cấp dịch vụ đăng ký sử dụng tên miền, đang nỗ lực ngăn cản sức công phá của Conficker bằng việc đăng nhập trước vào các tên miền đang bị kiểm soát bởi loài sâu này và khóa chúng lại, nhằm ngăn chặn kế hoạch cập nhật phiên bản mới của Conficker.

Tuy nhiên, mục tiêu sắp tới của Conficker.C lên tới 50.000 tên miền, do vậy việc thực hiện kế hoạch trên là không hề dễ chút nào, nếu không muốn nói đây xem ra là một "nhiệm vụ bất khả thi."

Còn có tên gọi khác là Kido hay Downaup, sâu Conficker được phát hiện lần đầu vào tháng 11 và đã lay lan ra hơn 10.000 máy tính. Conficker.B, biến thể thứ 2 của chủng sâu này  được phát hiện vào hồi tháng trước và có thể lây lan qua các mạng chia sẻ và các thiết bị lưu trữ di động thông qua chức năng AutoRun có trong Windows.

Southwest Airlines  là một trong số các tên miền bị Conficker tấn công, và được dự đoán là sẽ hứng chịu sự tăng mạnh về lưu lượng các botnet tại trang web của hãng  vào hôm thứ 6 tuần trước. Tuy nhiên, phát ngôn viên của Southwest Airlines cho biết, hãng này không phát hiện một hoạt động đáng kể nào của Conficker vào thời điểm kể trên .

Theo lời khuyên của các chuyên gia, người dùng máy tính phải cài đặt ngay bản vá của Microsoft và cập nhật các chương trình diệt vi rút trong máy tính của họ. Và để tăng cường an ninh cho máy tính người dùng, vào tuần này Enigma Software Group và BitDefender sẽ triển khai việc cung cấp một công cụ diệt Conficker miễn phí rộng rãi cho người dùng.

Do thiệt hại mà Conficker gây ra là quá lớn, Microsoft thậm chí đã phải treo thưởng lên tới 250.000 USD để tìm ra tung tích của kẻ đã phát tán loài sâu nguy hiểm này.

Hãng Symatec cũng đang cung cấp các mô tả cụ thể về đặc điểm kỹ thuật và quá trình hình thành của Conficker trên trang Web của hãng.

________________________________

Theo Đức Nghĩa Nguồn: ZDNet Asia