- Các nhà nghiên cứu bảo mật vừa cho biết sâu máy tính Conficker, mối đe dọa số một của mạng Internet toàn cầu hiện nay, vừa được nâng cấp lên phiên bản mới với sự công phá mạnh gấp nhiều lần.

Conficker lợi dụng một lỗ hổng trong hệ điều hành Windows của Microsoft, đã lây nhiễm vào 12 triệu chiếc PC tính cho tới thời điểm này. Conficker là mối đe dọa lớn nhất đối với mạng Internet toàn cầu trong nhiều năm trở lại đây.

Trong vài tháng qua, Conficker đã tạo được mạng “botnet” (mạng máy tính do tin tặc điều khiển) cực lớn, được sử dụng để gửi thư rác (spam) và tấn công các website khác. Theo định kỳ, kẻ tạo ra Conficker sẽ tiến hành nâng cấp virus này để bổ sung thêm tính năng cho loại sâu này để tấn công nhiều máy tính hơn. Conficker được nâng cấp qua hai cơ chế: website và mạng ngang hàng (P2P).

Qua theo dõi, các chuyên gia của hai hãng bảo mật Websense vàTrend Micro cho biết Conficker vừa được nâng cấp bằng một tệp tin nhị phân được truyền qua mạng ngang hàng. Sau khi nâng cấp, Conficker tiến hành quét hàng loạt PC mới với cường độ mạnh hơn. Hầu hết các PC này chưa kịp cập nhật bản sửa lỗi Windows mới nhất của Microsoft.

Bản nâng cấp mới giúp Conficker thể thể liên lạc được với MySpace.com, MSN.com, Ebay.com, CNN.com và AOL.com để kiểm tra xem các máy tính lây nhiễm có kết nối với Internet hay không. Phiên bản mới cũng ngăn chặn các PC lây nhiễm truy cập vào một số website. Phiên bản Conficker trước đây không cho người dùng truy cập vào website của các hãng bảo mật. Điều đáng chú ý là tệp tin nâng cấp của Conficker mới được lập trình ngừng hoạt động vào ngày 3/5 tới.

Đây không phải là lần đầu tiên Conficker được lập trình thời gian. Các nhà nghiên cứu bảo mật từng suy đoán rằng Conficker được nâng cấp vào ngày 1/4 nhưng quá trình này lại không diễn ra. Conficker được lập trình truy cập ngẫu nhiên vào khoảng 500 website trong tổng số 50.000 trang web ngẫu nhiên để tải bản cập nhập virus về máy.

Văn Hân - (PCWORLD)

(Theo VnMedia)