Sâu Conflicker và ngày Cá tháng Tư: Một năm nhìn lại!

Ngày Cá tháng Tư (1/4) năm nay chính là ngày kỉ niệm tròn một năm khi mối đe dọa Downadup/Conflicker chính thức bùng phát (1/4/2009). Một năm trước đây, giới bảo mật theo dõi sát sao những hoạt động của sâu Downadup/Conflicker nhằm đề phòng chống lại những hành động tiếp theo đằng sau mối đe dọa này của tội phạm mạng.

Ngày Cá tháng Tư (1/4) năm nay chính là ngày kỉ niệm tròn một năm khi mối đe dọa Downadup/Conflicker chính thức bùng phát (1/4/2009). Một năm trước đây, giới bảo mật theo dõi sát sao những hoạt động của sâu Downadup/Conflicker nhằm đề phòng chống lại những hành động tiếp theo đằng sau mối đe dọa này của tội phạm mạng. May mắn thay, Coflicker đã không trở thành một mối đe dọa lây lan trên diện rộng, hoặc gây ra những tổn hại lớn mà nó có tiềm năng gây ra như vậy.

Đầu năm 2009, mối đe dọa Downadup/ Conflicker đã lan rộng khắp các ngõ ngách trên mạng Internet nhằm tìm kiếm những hệ thống không được bảo vệ kĩ càng (những hệ thống chưa được vá lỗ hổng bảo mật) và những máy tính không được bảo vệ bởi các hệ thống cảnh báo (các phần mềm bảo mật). Những chiếc máy tính này – số lượng có thể lên tới hàng triệu, là mục tiêu chính của mối đe dọa này lợi dụng những lỗ hổng bảo mật trong HĐH Windows để phát tán.

Tuy nhiên, Microsoft đã hoàn chỉnh việc vá lỗi cho những lỗ hổng này một tháng trước khi sâu Downadup/Conflicker lại tiếp tục hoành hành thêm một lần nữa. Một khi đã lây nhiễm vào máy tính, về cơ bản sâu này sẽ cho phép những kẻ tội phạm mạng ẩn sau bí mật tạo ra cho riêng chúng quyền truy nhập vào máy bị lây nhiễm, cũng giống như việc có một chiếc chìa khóa phụ bí mật của chìa khóa “chính” vào cửa trước. Điều này cho phép những kẻ tội phạm mạng quyền truy nhập dễ dàng tới mọi thứ nằm trên máy tính đã bị chiếm quyền điều khiển.

Hôm nay, sau một năm kể từ ngày Downadup/Conflicker chính thức bùng phát, chúng ta biết rằng tội phạm mạng đứng đằng sau loại sâu này vẫn có chìa khóa tới khoảng 6.5 triệu máy tính bị lây nhiễm mà chủ máy tính chưa khắc phục vá lỗi, bỏ ngỏ cánh cửa khiến cho máy tính của họ có thể trở thành nạn nhân của tội phạm mạng bất cứ lúc nào. Những biến thể dòng .A và .B của sâu này vẫn tiếp tục lây lan trên mạng dù ở tỉ lệ lây nhiễm thấp hơn rất nhiều.

Tuy nhiên, mặc dù những máy tính bị lây nhiễm vẫn bỏ ngỏ cho những cuộc tấn công trong tương lai, chúng vẫn được kiểm soát chặt chẽ bởi sự thực thi luật pháp và bởi các thành viên trong Nhóm hoạt động chống lại sâu Conflicker (Conficker Working Group). Khi những kẻ tội phạm mạng muốn lợi dụng chúng, hệ thống cảnh báo sẽ kích hoạt. Do đó, đối với những kẻ tội phạm mạng, cho dù những máy tính này vẫn có lỗ hổng bảo mật thì hành động gây chú ý quá mức sẽ bị khóa lại, và sẽ ngăn chặn chúng không thể triển khai rộng hơn theo những kế hoạch phạm tội của mình.

Dưới đây là một số điều chúng ta biết ngày nay:

– Có khoảng 6.5 triệu hệ thống máy tính trên thế giới hiện đang bị lây nhiễm bởi biến thể .A và .B của loại sâu này.

– Biến thể .C của sâu này, thường được lây nhiễm qua phương thức chia sẻ ngang hàng (peer-2-peer), đã dần dần biến mất vào cuối năm ngoái. Từ mức độ lây nhiễm cao khoảng 1.5 triệu máy tính trong tháng 4 năm ngoái, giờ đây đã giảm xuống chỉ còn khoảng 210.000 đến 220.000 máy. Điều này cho thấy nhiều người dùng máy tính đã và đang giải quyết vấn đề triệt để hơn và loại bỏ được kiểu lây nhiễm này.

– Symantec cũng chứng kiến một biến thể khác, biến thể .E của loại sâu này được phát tán vào ngày mùng 8/4/2009, nhưng loại biến thể này đã tự hủy trên các máy tính bị lây nhiễm trong và sau ngày mùng 3 tháng 5 năm 2009.

– Cho đến nay, những máy tính bị lây nhiễm bởi sâu Downadup/Conflicker vẫn chưa được sử dụng cho một hoạt động phạm tội đáng kể nào trên mạng, nhưng với lượng quân hùng hậu với khoảng 6.5 triệu máy tính, mối đe dọa bảo mật này vẫn là mối quan ngại rất lớn.

Sâu Downadup/Conflicker là một lời cảnh tỉnh mạnh mẽ tới người tiêu dùng và các doanh nghiệp, giống như những gì mà giới bảo mật đã và đang khuyến cáo trong nhiều năm trở lại đây:

– Các gói vá bảo mật cần được liên tục cập nhật. Điều này bao gồm không chỉ vá lỗi cho hệ điều hành mà còn cả vá lỗi cho tất cả các ứng dụng và các plug-ins kèm. Người dùng cần lưu tâm là Downadup/Conflicker lây lan nhanh tới mức chóng mặt bởi vì đơn giản là có rất nhiều máy tính không có các bản vá bảo mật cơ bản được đưa ra hàng tháng trời trước khi những cuộc tấn công lây nhiễm bắt đầu bùng nổ.

– Sử dụng gói giải pháp bảo mật mạnh cho phép bảo vệ đa lớp. Hơn nữa, người dùng cần phải đảm bảo phần mềm bảo mật của mình thường xuyên được bật và được cập nhật. Thậm chí ngay cả những hệ thống đã được vá lỗi vẫn có khả năng bị lây nhiễm với các biến thể dòng .A và .B của sâu này. Trong nhiều trường hợp, điều này xảy ra bởi vì sâu này được lan truyền thông qua những thiết bị di động đã bị lây nhiễm chẳng hạn như thiết bị ổ nhớ USB – đóng vai trò là thiết bị truyền dẫn trung gian cho loại sâu này.

– Nếu bạn chẳng may gặp phải trường hợp bị lây nhiễm bởi loại sâu Downadup/Conflicker này thì hãy sử dụng công cụ diệt virus có uy tín, chẳng hạn như phần mềm của Symantec, nhằm loại bỏ sâu ra khỏi máy tính của bạn. Hãy thường xuyên ghi nhớ là nếu bạn không có giải pháp thì bạn sẽ gặp vấn đề.

Canh Nguyễn

Nguồn Việt Báo

Advertisements

Một phản hồi

  1. Mình thật bực mình & khổ sở với sâu Configker khi nó tròn từ 4 tháng tuổi cho đến nay.

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: