Conficker bắt đầu nã đạn trên toàn thế giới pot
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (180.38 KB, 6 trang )
Conficker bắt đầu nã đạn trên toàn thế giới
Không mở đợt tấn công rầm rộ mới vào đúng ngày 1/4 như dự đoán của
nhiều người, sâu Conficker đang kích hoạt một cách âm thầm và chậm
rãi nhằm "ru ngủ" người dùng và giới bảo mật.
Conficker, hay còn được biết đến dưới cái tên Downadup hoặc Kido, đã lặng
lẽ biến hàng ngàn máy tính cá nhân thành máy chủ phát tán thư rác và cài đặt
spyware, ông Vincent Weafer, Phó Chủ tịch nghiên cứu của Symantec cho
biết.
"Từ vài tuần trở lại đây, tác giả của Conficker bắt đầu sử dụng mạng lưới
botnet của mình vào các mục đích phi pháp. Hắn (hoặc bọn chúng) đã tải rất
nhiều phần mềm phá hoại vào các máy tính nô lệ. Nhưng quá trình này sẽ
diễn ra từ từ, trong một thời gian dài chứ
không rầm rộ, chớp nhoáng".
Bắt đầu phát tán từ cuối năm ngoái,
Conficker đã lây nhiễm hàng triệu máy
tính trên toàn thế giới và biến số PC này thành thây ma (zombie). Một binh
đoàn zombie sẽ tạo thành botnet.
Trong đợt tấn công mới nhất, Conficker đã cài thêm một loại virus thứ hai là
Waledac vào trong các zombie. Waledac sẽ khiến máy tính tự động gửi đi thư
rác mà người dùng không hề hay biết. Ngoài ra, Conficker còn cài cả phần
mềm chống spyware giả vào trong PC.
"Waledac chiêu mộ các PC vào một mạng Botnet thứ hai, chuyên làm công
việc phát tán thư rác. Mạng botnet do virus này tạo ra có thể tồn tại tới vài
năm", ông Weafer cho biết.
Tinh vi bậc nhất
"Đây có lẽ là một trong những mạng botnet tinh vi nhất trên hành tinh. Có
thể nói, bộ não đứng sau Conficker thực sự rất chuyên nghiệp. Hắn/Bọn hắn
biết rất rõ những việc mình đang làm", chuyên gia nghiên cứu cấp cao Paul
Nguồn:
SecurityLabs
Ferguson của Trend Micro bình luận.
Cũng theo phỏng đoán của Ferguson thì Conficker đã âm thầm cài đặt một
công cụ phát tán thư rác cùng nhiều phần mềm phá hoại khác lên hàng chục
ngàn máy tính kể từ hôm 7/4 trở lại đây. "Conficker sẽ ngừng cài đặt
malware lên mạng botnet của nó sau ngày 3/5, nhưng không có dấu hiệu nào
đảm bảo rằng đây là cuộc tấn công cuối cùng".
Tháng trước, giới nghiên cứu từng lo sợ Conficker sẽ ra tay "hoành tráng"
vào ngày 1/4, bởi nó được lập trình để "tăng cường liên lạc" vào ngày đó.
Ngành công nghiệp bảo mật đã lập hẳn một đội đặc nhiệm để chống lại
Conficker, đồng thời gióng chuông cảnh báo rộng rãi về sự nguy hiểm của
nó, hòng khiến tác giả Conficker hoảng sợ. Mặc dù vậy, các nỗ lực nhằm truy
quét xuất xứ hoặc tiêu diệt tận gốc loại sâu này cho tới nay vẫn chưa thành
công.
Conficker biến PC thành nô lệ thông qua việc khai thác các lỗ hổng của hệ
điều hành Windows. Nó có thể lẻn vào máy tính thông qua mạng Internet
hoặc ổ USB, ngăn người dùng truy cập vào các website bảo mật để download
phiên bản chống virus mới nhất.
