Theo thông tin từ hãng bảo mật Symantec (Mỹ), hãng này đã chứng kiến sự gia tăng mạnh mẽ về tỷ lệ lây nhiễm liên quan đến loại vi rút W32.Downadup kể từ kỳ nghỉ lễ vừa rồi. 

W32.Donwadup là một loại mã độc hại rất nguy hiểm và là một trong những loại sâu có khả năng sinh sản mạnh mẽ nhất mà Symantec chứng kiến trong nhiều năm. Điều này thể hiện thông qua cách mà loại sâu này dễ dàng khai thác lỗ hổng từ những người dùng sử dụng những hệ điều hành chưa được vá lỗi Windows XP SP2 và Windows 2003 SP1. Những loại sâu khác đã phát tán trong vài năm trở lại đây thường tấn công những phiên bản hệ điều hành cũ hơn, là những phiên bản ngày càng được sử dụng ít hơn trên thế giới.

Để đưa ra kết luận này, trước tiên, Nhóm Symantec Intelligence Analysis Team thu thập những địa chỉ IP đang kết nối. Đây có thể là một hệ thống đang có nguy cơ bị lây nhiễm rất cao hoặc chỉ là một cổng giao tiếp Internet được sử dụng bởi nhiều hệ thống thông qua Hệ thống phiên dịch địa chỉ mạng (NAT).

Việc truy nhập vào nhiều địa chỉ IP khác nhau cho phép Symantec ước lượng gần chính xác số lượng những lây nhiễm và đồng thời có thể phác thảo mật độ lây nhiễm trên từng khu vực địa lý. Chẳng hạn, hình ảnh dưới đây cho thấy danh sách 10 nước dẫn đầu về số lượng lây nhiễm vi rút W32.Downadup.A: 

Dữ liệu địa chỉ IP cho chúng ta thấy Trung Quốc và Argentina là những khu vực bị lây nhiễm mạnh nhất. Khu vực Đông Á và Nam Mỹ là những khu vực chính bị lây nhiễm bởi loại vi rút này. Trên bình diện tổng quan, Symantec đã phát hiện hơn 3 triệu địa chỉ IP bị lây nhiễm bởi loại vi rút W32.Downadup.A.

Trong số khoảng 3 triệu lây nhiễm bởi W32.Downadup.A này, Symantec lựa chọn sắp xếp những vụ lây nhiễm thể hiện là thành công trong việc khai thác lỗ hổng, cách ly những hệ thống bị lây nhiễm có số lượng tấn công thành công lên tới hơn 10.000.

Theo tiêu chí này, thì chỉ có hơn 1.100 hệ thống bị lây nhiễm cần phải cô lập. Còn hầu hết đều có số lượng tấn công trong khoảng từ từ 10.000 đến 50.000. Đặc biệt, có 2 hệ thống ở khu vực Argentina ghi nhận có hơn 100.000 tấn công thành công Hình dưới đây cho thấy mật độ lây nhiễm phân theo khu vực địa lý của những tấn công này:

Hình này cho thấy Chilê và Argentina có mật độ lây nhiễm lớn nhất với số lượng tấn công rất lớn. Điều này tương đương với bản đồ ở trên về những khu vực bị lây nhiễm nhiều nhất, trong đó Argentina đứng vị trí thứ 2 và Chi lê đứng thứ 6.

Nhằm hạn chế tối đa sự nguy hại W32.Downadup.A Symantec đang hối thúc các tổ chức nên cập nhật áp dụng ngay lập tức những bản vá lỗi xử lý những lỗ hổng về thực thi những đoạn mã lệnh từ xa cho Microsoft Windows Server Service RPC.

Symantec sẽ tiếp tục thu thập và phân tích những dữ liệu liên quan đến các hệ thống bị lây nhiễm, ghi lại sự tiến hóa của dòng sâu này. Đồng thời, hãng cũng sẽ theo dõi để biết liệu cơ chế cập nhật dựa trên tên miền có được sử dụng trong dòng sâu này không. Cho đến nay đây là một trong những dòng sâu có mức độ phát triển mạnh nhất trong nhiều năm qua và có diện lây nhiễm rất rộng, có thể gây ra nhiều thiệt hại.

(Theo Dân trí)



Bình luận

  • TTCN (0)