Khoa Công nghệ Thông tin > Trang chủ

- Chỉ trong vòng 4 ngày đã có tới 6,5 triệu PC trở thành nạn nhân của con sâu máy tính Downadup, đưa tổng số PC bị lây nhiễm trong vòng hai tuần trở lại đây lên tới con số 9 triệu.

Ông Toni Koivunen – một chuyên gia nghiên cứu của Hãng bảo mật F-Secure Corp - gọi đây là một tỉ lệ lây nhiễm “rất đáng kinh ngạc”. “Số lượng PC bị nhiễm sâu máy tính Downadup hiện đang tăng lên rất nhanh. Ước tính ban đầu mới chỉ có 2,4 triệu PC bị nhiễm nhưng chỉ 4 ngày sau đó con số này đã lên tới 8,9 triệu chiếc”.

Ngày 13-1 ông Koivunen đưa ra ước tính số PC bị nhiễm Downadup chỉ khoảng 2,4 triệu. Nhưng chỉ đúng 24 giờ sau đó con số này đã được cập nhật lại và nâng lên thành 3,5 triệu PC – tăng 1,1 triệu PC trong vòng đúng một ngày.

“Trong nhiều năm trở lại đây chúng tôi chưa từng chứng kiến một sự bùng nổ lây nhiễm của mã độc máy tính trên diện rộng như thế này,” ông Mikko Hypponen – Giám đốc phụ trách nghiên cứu của F-Secure – khẳng định. “Downadup đã nhắc tôi nhớ lại những con sâu khét tiếng trong lịch sử như Loveletter/Melissa/Sasser/Blaster”.

Downadup – còn có tên gọi khác là “Conficker” – lợi dụng một lỗi bảo mật dịch vụ Windows Server tích hợp trong hầu hết mọi phiên bản Windows – từ Windows 2000, XP, Vista, Server 2003 đến Server 2008 – để tấn công và lây nhiễm lên PC người dùng.

Mặc dù Microsoft đã cho phát hành bản sửa lỗi khẩn cấp để bít lỗ hổng Windows Server Service nhưng hiện vẫn còn rất nhiều PC chưa được cài đặt. Minh chứng rõ ràng nhất chính là số lượng PC bị lây nhiễm sâu Downadup.

Sau khi đột nhập thành công lên PC, Downadup sẽ kết nối đến máy chủ của tin tặc để tải về thêm nhiều loại mã độc khác.

Phương pháp ước tính

F-Secure có đầy đủ cơ sở để đưa ra những con số ước tính trên đây. Đó là phương pháp tính toán dựa trên liên lạc giữa con sâu Downadup với máy chủ của tin tặc phát tán. Cụ thể con sâu sau khi lây nhiễm vào PC này sẽ tạo ra một danh sách những tên miền và chọn một trong số đó để kết nối tới máy chủ của tin tặc.

Trong số những tên miền mà Downadup đã sử dụng có một số thuộc quyền sở hữu của F-Secure nên hãng này mới có thể có được con số ước tính như trên đây. Bằng cách kiểm tra nhật ký kết nối tới tên miền F-Secure đã phát hiện có hàng trăm nghìn địa chỉ IP khác nhau kết nối tên miền đó.

Những con số thống kê đã cho thấy trong nhiều trường hợp một PC bị nhiễm Downadup có thể phát tán và lây nhiễm con sâu này lên hơn 100 PC khác. Cũng có trường hợp 12 PC bị lây nhiễm ban đầu cũng đã thành công tuồn Downadup vào khoảng 186 PC khác.

“Chúng tôi đã viết một phần mềm ứng dụng riêng phân tích nhật ký và đưa ra những địa chỉ IP máy tính bị lây nhiễm và từ đó có được con số dự báo,” ông Koivunen cho biết.

Người dùng được khuyến cáo nên nhanh chóng cài đặt bản sửa lỗi của Microsoft càng sớm càng tốt.

T.DŨNG (Computerworld)

(Theo TTO)

Các tin liên quan

20.01.09 Lãnh đạo Microsoft, Yahoo lại bí mật gặp mặt
20.01.09 EU yêu cầu Microsoft xóa IE khỏi Windows
19.01.09 Nhà phát hành game lờ quy định "5 giờ"
19.01.09 Intel giảm 48% giá bán chip vi xử lý
19.01.09 Tên miền của người giàu thứ hai thế giới bị đem ra tống tiền
19.01.09 Một virus lây nhiễm 1,1 triệu máy tính trong 24 giờ
19.01.09 IBM Express Advantage dành cho doanh nghiệp thời khó khăn
17.01.09 Lỗ hổng trình duyệt cho phép phishing không cần email
17.01.09 Nortel đệ đơn bảo hộ phá sản
17.01.09 "Nữ tướng" mới của Yahoo sẽ nhận gói lương 19 triệu USD