- Con sâu máy tính tấn công lỗi bảo mật nguy hiểm trong hệ điều hành Windows đã được Microsoft bít lại bằng một bản vá khẩn cấp hồi tháng 10 vừa qua hiện đang bị tin tặc lợi dụng để phát triển các mạng BOTNET.
 
Ivan Macalintal – chuyên gia nghiên cứu bảo mật cao cấp của Trend Micro Inc – cho biết sâu “Downad.a” – theo cách đặt tên của Trend Micro – hoặc “Conficker.a” – theo cách của Microsoft – và “Downadup” của Symantec hiện đang được phát tán rất rộng. Mục tiêu của nó là bắt cóc các PC người dùng chưa cài đặt đầy đủ bản sửa lỗi và biến đây trở thành công cụ phục vụ những mục đích sai trái của tin tặc.
 
“Tôi cho rằng hiện mạng BOTNET được phát triển bằng con sâu máy tính này đã có được khoảng 500.000 PC khác nhau. Đây không phải là một con số lớn nhưng nó lại đang phát triển rất nhanh,” ông Macalintal cho biết.
 
Tuần trước bản thân Microsoft cũng đã lên tiếng cảnh báo con sâu máy tính trên chính là kẻ chủ mưu tạo nên một làn sóng tấn công mạnh mẽ mới nhắm mục tiêu đến người dùng Windows. Đồng thời hãng cũng lên tiếng khuyến cáo người dùng nên nhanh chóng cài đặt bản sửa lỗi khẩn cấp mà hãng đã phát hành ngày 23/10 vừa qua càng sớm càng tốt.
 
Ông Macalintal cảnh báo con sâu máy tính “Downad.a” giờ đây đã trở thành một hiểm họa toàn cầu. “Khả năng gây thiệt hại của con sâu máy tính này là một điều hoàn toàn không thể phủ nhận. Chúng tôi đã phát hiện thấy các PC nằm trong mạng BOTNET của nó ở Mỹ, Trung Quốc, Ấn Độ, Châu Âu …”
 
Trend Micro nhận định sở dĩ con sâu máy tính trên phát tán mạnh mẽ bởi đứng đằng sau nó là một nhóm tội phạm mạng mới nổi lên chứ không phải là một nhóm đã từng bị mất rất nhiều PC sau khi nhà cung cấp dịch vụ McColo của Mỹ đóng cửa hàng loạt máy chủ. Sự kiện này đã khiến nhóm tội phạm đó mất đi những máy chủ nắm quyền chỉ huy hàng loạt các PC bị bắt cóc.
 
Giới bảo mật hiện đang tích cực hợp tác với nhau để cùng thực hiện các biện pháp nhằm ngăn chặn sự phát tán rộng rãi của con sâu máy tính “Downad.a”.

Hoàng Dũng - (Computerworld)

(Theo VnMedia)