Theo báo cáo mới đây của công ty bảo mật F-Secure, số máy tính bị sâu Downadup (biệt danh Conficker) xâm nhập đã lên tới con số chóng mặt - 3,5 triệu. Cả máy trạm và máy chủ Windows đều có thể nhiễm loại sâu này.
Điều làm cho sâu này cực kỳ khó diệt là khả năng tự động cập nhật và biến đổi liên tục khi nhận lệnh từ vô số tên miền ảo sinh ra một cách ngẫu nhiên. Theo F-Secure, tác giả sâu này đã "rất thông minh" khi sử dụng một giải thuật phức tạp để tạo ra hàng trăm tên miền ảo vô nghĩa: qimkwaify.ws, mphtfrxs.net, gxjofpj.ws, imctaef.cc, and hcweu.org... và tự động cập nhật từ các tên miền này.
Khi nhiễm vào máy, sâu sẽ đánh cắp password và những thông tin của người dùng. Đồng thời, có thể khóa tài khoản người dùng khiến họ không đăng nhập được vào Windows.
Các máy tính bị nhiễm đến từ hàng trăm nghìn IP khác nhau. Hầu hết các máy tính bị nhiễm là của Trung Quốc (38 nghìn IP). Đứng thứ nhì và ba là Brazil (35 nghìn) và Nga (25 nghìn).
F-Secure khuyên người dùng nên download bản vá lỗi RPC mới nhất của Microsoft tại www.microsoft.com.
Hoài An (theo InformationWeek và Guardian.co.uk)
Bình luận
3,5 triệu ngày thứ Tư tuần trước, đến thứ Sáu là 9,0 triệu, ngày càng tăng nhanh (tính đến cuối tuần), dù đã có bản vá của Microsoft. Ở đây có bài viết nêu ra cách ước lượng số máy tính bị tấn công: http://bit.ly/9SnGkF
Với lại cần phân biệt PC với IP. TQ bị nhiễm 38k là 38k địa chỉ IP chứ không phải 38k máy tính (so với 3,5 triệu chỉ là 1% thì sao đứng top 1 được). Rất nhiều công ty có vài trăm PC dùng chung một IP. VN cũng thế, đến cuối năm 2008 có hơn 20 triệu người dùng Internet nhưng chỉ có 6,5 triệu địa chỉ IP, mà các địa chỉ này còn phải dành cho các trung tâm dữ liệu, nhà cung cấp hosting.
Thuốc trừ sâu
Cám ơn bình luận rất chính xác của bác Hải Nam.
Các bạn có thể dowload chương trình diệt sâu tại http://bit.ly/bdlUwi
Lưu ý: chương trình này chỉ diệt chứ không phải bản vá lỗi.