Không mở đợt tấn công rầm rộ mới vào đúng ngày 1/4 như dự đoán của nhiều người, sâu Conficker đang kích hoạt một cách âm thầm và chậm rãi nhằm "ru ngủ" người dùng và giới bảo mật.
Conficker, hay còn được biết đến dưới cái tên Downadup hoặc Kido, đã lặng lẽ biến hàng ngàn máy tính cá nhân thành máy chủ phát tán thư rác và cài đặt spyware, ông Vincent Weafer, Phó Chủ tịch nghiên cứu của Symantec cho biết.
"Từ vài tuần trở lại đây, tác giả của Conficker bắt đầu sử dụng mạng lưới botnet của mình vào các mục đích phi pháp. Hắn (hoặc bọn chúng) đã tải rất nhiều phần mềm phá hoại vào các máy tính nô lệ. Nhưng quá trình này sẽ diễn ra từ từ, trong một thời gian dài chứ không rầm rộ, chớp nhoáng".
Bắt đầu phát tán từ cuối năm ngoái, Conficker đã lây nhiễm hàng triệu máy tính trên toàn thế giới và biến số PC này thành thây ma (zombie). Một binh đoàn zombie sẽ tạo thành botnet.
Trong đợt tấn công mới nhất, Conficker đã cài thêm một loại virus thứ hai là Waledac vào trong các zombie. Waledac sẽ khiến máy tính tự động gửi đi thư rác mà người dùng không hề hay biết. Ngoài ra, Conficker còn cài cả phần mềm chống spyware giả vào trong PC.
"Waledac chiêu mộ các PC vào một mạng Botnet thứ hai, chuyên làm công việc phát tán thư rác. Mạng botnet do virus này tạo ra có thể tồn tại tới vài năm", ông Weafer cho biết.
Tinh vi bậc nhất
"Đây có lẽ là một trong những mạng botnet tinh vi nhất trên hành tinh. Có thể nói, bộ não đứng sau Conficker thực sự rất chuyên nghiệp. Hắn/Bọn hắn biết rất rõ những việc mình đang làm", chuyên gia nghiên cứu cấp cao Paul Ferguson của Trend Micro bình luận.
Cũng theo phỏng đoán của Ferguson thì Conficker đã âm thầm cài đặt một công cụ phát tán thư rác cùng nhiều phần mềm phá hoại khác lên hàng chục ngàn máy tính kể từ hôm 7/4 trở lại đây. "Conficker sẽ ngừng cài đặt malware lên mạng botnet của nó sau ngày 3/5, nhưng không có dấu hiệu nào đảm bảo rằng đây là cuộc tấn công cuối cùng".
Tháng trước, giới nghiên cứu từng lo sợ Conficker sẽ ra tay "hoành tráng" vào ngày 1/4, bởi nó được lập trình để "tăng cường liên lạc" vào ngày đó.
Ngành công nghiệp bảo mật đã lập hẳn một đội đặc nhiệm để chống lại Conficker, đồng thời gióng chuông cảnh báo rộng rãi về sự nguy hiểm của nó, hòng khiến tác giả Conficker hoảng sợ. Mặc dù vậy, các nỗ lực nhằm truy quét xuất xứ hoặc tiêu diệt tận gốc loại sâu này cho tới nay vẫn chưa thành công.
Conficker biến PC thành nô lệ thông qua việc khai thác các lỗ hổng của hệ điều hành Windows. Nó có thể lẻn vào máy tính thông qua mạng Internet hoặc ổ USB, ngăn người dùng truy cập vào các website bảo mật để download phiên bản chống virus mới nhất.
Trọng Cầm (Theo Reuters)
Bình luận