Hãng bảo mật Symantec cảnh báo, tin tặc đứng đằng sau giật dây điều khiển con sâu máy tính nguy hiểm Conficker đã tung ra một biến thể mới nhằm chống lại các biện pháp ngăn ngừa mà cộng đồng bảo mật áp dụng trong thời gian gần đây.

Ông Vincent Weafer – Phó chủ tịch phụ trách nhóm phản ứng nhanh với các tình huống bảo mật của Symantec – cho biết biến thể mới sâu Conficker – được đặt tên là Conficker.c –  mang trong mình một tập lệnh điều khiển các PC bị lây nhiễm hoàn toàn mới.

“Đây là lần đầu tiên chúng tôi được thấy một tập lệnh như thế này. Có thể thấy đây là bằng chứng rõ ràng nhất chứng minh cho tin tặc đang nỗ lực hết sức để bảo vệ thành quả của chúng – cụ thể ở đây là những chiếc PC bị lây nhiễm Conficker”.

Conficker – hay còn được biết đến bằng cái tên Downadup – bắt đầu trở nên “nổi tiếng” từ đầu năm nay nhờ tốc độ lây nhiễm cực nhanh thông qua việc lợi dụng một lỗi bảo mật trong hệ điều hành Windows.

Microsoft đã phải phát hành một bản cập nhật khẩn cấp để khắc phục lỗi này nhưng có vẻ như nhiều người dùng vẫn rất bàng quan cho qua. Minh chứng rõ ràng nhất chính là tỉ lệ PC lây nhiễm sâu Conficker không ngừng tăng lên.

Chính vì thế mà tháng trước Microsoft đã cùng khoảng 20 đối tác công nghệ cùng bắt tay lập thành một liên minh quyết tâm tiêu diệt bằng được sâu Conficker bằng cách tìm kiếm và hạ gục những tên miền mà tin tặc sử dụng để phát tán cũng như điều khiển mã độc này.

Bản thân Microsoft tuyên bố sẽ trao thưởng 250.000 USD cho bất kỳ ai cung cấp thông tin giúp bắt được những kẻ chủ mưu đứng đằng sau giật dây điều khiển và phát tán sâu Conficker.

Conficker.c được thiết kế ra để chống lại nỗ lực trên đây của Microsoft. Nếu những biến thể trước đây của Conficker chỉ có thể sản sinh tối đa 250 tên miền mỗi ngày sử dụng để nhận lệnh điều khiển thì Conficker.c có thể sản sinh tới 50.000 tên miền mỗi ngày.

Không những thế biến thể mới một khi đã lây nhiễm lên hệ thống còn có thể vô hiệu hóa một loạt các dịch vụ (services) bảo mật giúp nó an toàn tồn tại trên PC tránh bị phát hiện cũng như tiêu diệt.

Để bảo vệ mình người dùng nên cài đặt bản cập nhật bảo mật MS08-067 đồng thời vô hiệu hóa tính năng Windows AutoPlay và Autorun để ngăn ngừa bị lây nhiễm thông qua thẻ nhớ USB.

Theo VnMedia (Computerworld)



Bình luận

  • TTCN (0)