Báo động đỏ vì sâu Conficker

[Vinh Phan]

An ninh mạng toàn cầu báo động đỏ vì sâu Conficker

TPO - Các trung tâm ứng cứu khẩn cấp máy tính tại Mỹ, Châu Âu, Việt Nam và các hãng bảo mật danh tiếng trên toàn thế giới đã phát đi cảnh báo đỏ về khả năng phát tán và phá hoại trên diện rộng của sâu Conficker vào ngày hôm nay 1/4.

Ra đời vào cuối năm 2008 nhưng đến đầu năm 2009 Conficker liên tiếp xuất hiện với 3 biến thể và biến thể gần đây nhất là Conficker.C. Conficker hay còn được biết đến với tên gọi khác là Downadup (Symantec) hay Kido (Kaspersky), một trong những loại sâu nguy hiểm nhất lịch sử đã và đang tiếp tục gây nhiễm tới hàng triệu máy tính.

Vào ngày 1/4 cả thế giới được dự báo Conficker sẽ khai hỏa một đợt tấn công mới.

Trong khi biến thể mới của Conficker còn đang trong khúc mở màn thì các phiên bản tiền nhiệm của nó vẫn hết sức "bận rộn". Conficker.A đã lây nhiễm được hơn 4,7 triệu địa chỉ IP, trong khi phiên bản kế nhiệm Conficker B "hủy diệt" tới 6,7 triệu địa chỉ IP. Với khả năng lây lan cực nhanh 50.000 tên miền/ ngày, giờ đây chúng còn có khả năng vô hiệu hóa tất cả các phần mềm diệt virus phổ biến.

“Conficker được tin tặc phát triển bằng cách sử dụng những thuật toán hết sức tinh xảo, tạo ra những chuỗi kỹ tự thay đổi theo thời gian, cùng với thuật toán mã hoá mới nhất là MD6. Hãng bảo mật F-Secure đã tuyên bố bó tay trong việc truy lùng tác giả loại sâu này” – Ông Vũ Lâm Bằng, Giám đốc trung tâm kỹ thuật CMC InfoSec cho biết.

Theo dự đoán của các chuyên gia một đợt tấn công mới vào ngày hôm nay 1/4 sẽ chặn mọi kết nối với máy tính người dùng với các trang web bảo mật đồng thời kích hoạt một chiến dịch phát tán thư rác, đưa thêm nhiều trojan nguy hiểm gây nghẽn mạng bằng các cuộc tấn công từ chối dịch vụ hoặc hạ gục các website mục tiêu.

Đội quân zombie (hay còn có tên khác là botnet) của sâu Conficker là một trong những công cụ phạm tội hiệu quả nhất từ trước tới nay. Việc duy nhất mà tác giả của Conficker cần làm chỉ là tìm ra cách "giao tiếp" với đạo quân của mình cho tốt mà thôi.

Tốc độ phát tán quá khủng khiếp của Conficker đã khiến gần như tất cả các hãng bảo mật đều không thể ngó lơ. Microsoft đã treo giải thưởng với giá 250.000 USD cho ai phát hiện ra tác giả của Conficker. Họ đã liên kết với nhau, với các công ty đăng ký tên miền, với quản trị các website để ngăn chặn botnet tiếp cận.

CMC InfoSec với vai trò là một trong những nhà cung cấp các giải pháp bảo mật thông tin trong nước cũng không thể khoanh tay đứng ngoài cuộc. CMC không ngừng nỗ lực truy tìm và xây dựng các công cụ tiêu diệt “sâu khủng” này.

Theo Ông Nguyễn Hoàng Giang- Chuyên gia phân tích virus cho biết “Chúng tôi đã phát triển một công cụ riêng (remover tools) để diệt triệt để sâu siêu khủng này và sẽ tiếp tục theo dõi các biến thể của nó để cập nhật công cụ diệt cho người dùng. ”.

“Cách đơn giản nhất để ngăn chặn sự lây lan của sâu này là luôn đảm bảo máy tính của bạn có bản cập nhật mới nhất của Windows, vô hiệu hóa tính năng autorun của Windows.

Đồng thời bạn cũng phải chắc chắn chương trình Antivirus hoạt động bình thường và cập nhật thường xuyên. Một điều cuối cùng xin khuyến cáo tới người dùng là tại thời điểm nhạy cảm này bạn không nên ghé thăm những trang web lạ mà bản thân ít ghé thăm” – ông Nguyễn Hoàng Giang đưa lời khuyên với người sử dụng máy tính để phòng sâu Conficker.

P.V
Theo Tiền Phong on line

[Vinh Phan]

13% máy điện toán bị virus conficker tấn công, Việt Nam bị đánh phá bạo nhất thế giới

Có lẽ vì dùng nhiều sản phẩm điện toán lậu nên Việt Nam đã trở thành quốc gia có số máy điện toán bị nhiễm virus Conficker nhiều nhất thế giới. Theo các nguồn tin quốc tế và tạp chí PCWorld cho biết số máy điện toán tại Việt Nam bị virus Conficker nhiều hàng thứ năm trên thế giới với khoảng 73,000 máy, sau một số nước khác là Trung cộng, Nga, Brazil và Ấn Độ.

Nay tin tức mới nhất nói virus điện tử vô hình này đã xâm nhập được một số máy nhiều hơn nữa tại Việt Nam nên nước này đã lên hàng đầu trong danh sách bị Conficker đánh phá. Virus phá hoại Confilcker được một kẻ bí mật thả ra từ cuối năm ngoái và được coi là sự phá hoại xâm nhập thuộc hàng tệ hại nhất từ trước đến nay. Công ty nhu liệu Microsoft một mặt cung cấp cho mọi người một chương trình chống đỡ sự xâm nhập, một mặt trao giải thưởng $250,000 đô la cho ai khám phá và cung cấp dữ liệu để truy tố kẻ đã thả virus này.

Tin tức cũng cho hay Conficker sau một thời gian nằm im và chờ lệnh hoạt động của chủ, nó bắt đầu xâm nhập và phá hoại các máy khắp thế giới vào ngày 1 Tháng Tư vừa qua. Ngày đó trôi qua mà không có sự thiệt hại nào đáng kể. Tuy nhiên nhân dịp này các chuyên gia về an ninh trên mạng điện toán đã thu thập một số dữ kiện đáng chú ý. Theo nguồn tin này, 13% máy điện toán tại Việt Nam bị sâu Conficker xâm nhập, đây là tỉ lệ cao nhất mặc dù tổng số máy được dùng tại Việt Nam không nhiều bằng các quốc gia khác. Brazil đã xếp hạng nhì với 12% máy bị nhiễm Conficker. Phi Luật Tân xếp hạng ba với 11%. Trong khi đó, mặc dù nhiều máy được sử dụng tính theo tỉ lệ dân số, Hoa Kỳ chỉ chiếm 5% trong tổng số máy bị nhiễm Conficker kể từ ngày 1 Tháng Tư cho đến nay. Vì người Mỹ thường dùng máy và có số máy điện toán cao hơn các nước khác, người ta tưởng rằng quốc gia này phải chiếm tỉ lệ cao hơn.

Mặc dù chưa hiểu rõ tại sao số máy tại Mỹ bị nhiễm quá ít, trong khi máy tại Việt Nam bị nhiễm cao nhất, một lý do có thể là sản phẩm Windows bị xài lậu quá nhiều tại Việt Nam.

Sự việc xài nhu liệu lậu cũng có thể là trường hợp tại Brazil và Phi Luật Tân, những nơi mà người sử dụng không có cơ hội để được cập nhật với phương pháp bảo vệ máy do Microsoft cung cấp. Ở các quốc gia giàu có hơn, người sử dụng máy có khuynh hướng mua nhu liệu để bảo vệ máy vi tính của họ. Conficker là chương trình mã độc tinh vi, có thể khai thác khe hở an ninh của Microsoft trên hệ điều hành Windows 32 bit và 64 bit, giúp Conficker nhiễm vào máy qua Internet mà không cần có sự tác động của người sử dụng. Ngay khi xâm nhập hệ thống, Conficker có thể vô hiệu hóa công cụ bảo mật, dịch vụ cập nhật update của Windows.

Vì dùng sản phẩm lậu, nhiều máy ở Việt Nam không được Microsoft cập nhật và không thể chống cự trước sự lây nhiễm của Conficker. Nhờ khám phá khuyết điểm của Conficker vài ngày trước khi virus điện toán này có thể lan vào máy khắp thế giới, các chuyên gia an ninh đã tìm ra cách ngăn chặn hoặc vô hiệu hóa Conficker. Theo các ước lượng khác nhau, từ 3 triệu đến 12 triệu máy đã nhiễm. Sự chênh lệch là do có một số máy được ghi nhận nhiều hơn một lần. Virus Conficker lần đầu tiên bị khám phá ngày 21 tháng 11 năm 2008 và lây lan nhanh chóng sang các máy khác với các biến thể khác nhau. Mỗi ngày Conficker thiết lập danh sách các tên miền với khả năng nhân bản ra tới 50,000 tên miền mỗi ngày. Từ danh sách này, Conficker kiểm điểm và tìm xem tên miền nào trong danh sách đó được hacker sai khiến để virus nối kết và đưa ra mệnh lệnh mới. Theo giới chuyên môn chống Conficker, nó lập đi lập lại các hành động này hàng ngày.
Nếu hacker chưa ra lệnh hành động đối với một tên miền nào thì nó vẫn nằm yên.

Conficker chỉ đánh phá khi tên chủ xướng ra lệnh tấn công tên miền nào. Giới chuyên viên cho hay khi bị Conficker đánh phá, người sử dụng máy không thể cập nhật các chương trình chống đỡ do Microsoft cũng như các công ty bảo vệ máy tính khác như McAfee hay Symantic cung cấp.

Một số người đang đặt nghi vấn là sâu Conficker có nguồn gốc từ Trung Cộng nhưng không có kết luận gì chắc chắn gì về việc này.