13% máy điện toán bị virus conficker tấn công, Việt Nam bị đánh phá bạo nhất thế giới

Có lẽ vì dùng nhiều sản phẩm điện toán lậu nên Việt Nam đã trở thành quốc gia có số máy điện toán bị nhiễm virus Conficker nhiều nhất thế giới. Theo các nguồn tin quốc tế và tạp chí PCWorld cho biết số máy điện toán tại Việt Nam bị virus Conficker nhiều hàng thứ năm trên thế giới với khoảng 73,000 máy, sau một số nước khác là Trung cộng, Nga, Brazil và Ấn Độ.

Nay tin tức mới nhất nói virus điện tử vô hình này đã xâm nhập được một số máy nhiều hơn nữa tại Việt Nam nên nước này đã lên hàng đầu trong danh sách bị Conficker đánh phá. Virus phá hoại Confilcker được một kẻ bí mật thả ra từ cuối năm ngoái và được coi là sự phá hoại xâm nhập thuộc hàng tệ hại nhất từ trước đến nay. Công ty nhu liệu Microsoft một mặt cung cấp cho mọi người một chương trình chống đỡ sự xâm nhập, một mặt trao giải thưởng $250,000 đô la cho ai khám phá và cung cấp dữ liệu để truy tố kẻ đã thả virus này.

Tin tức cũng cho hay Conficker sau một thời gian nằm im và chờ lệnh hoạt động của chủ, nó bắt đầu xâm nhập và phá hoại các máy khắp thế giới vào ngày 1 Tháng Tư vừa qua. Ngày đó trôi qua mà không có sự thiệt hại nào đáng kể. Tuy nhiên nhân dịp này các chuyên gia về an ninh trên mạng điện toán đã thu thập một số dữ kiện đáng chú ý. Theo nguồn tin này, 13% máy điện toán tại Việt Nam bị sâu Conficker xâm nhập, đây là tỉ lệ cao nhất mặc dù tổng số máy được dùng tại Việt Nam không nhiều bằng các quốc gia khác. Brazil đã xếp hạng nhì với 12% máy bị nhiễm Conficker. Phi Luật Tân xếp hạng ba với 11%. Trong khi đó, mặc dù nhiều máy được sử dụng tính theo tỉ lệ dân số, Hoa Kỳ chỉ chiếm 5% trong tổng số máy bị nhiễm Conficker kể từ ngày 1 Tháng Tư cho đến nay. Vì người Mỹ thường dùng máy và có số máy điện toán cao hơn các nước khác, người ta tưởng rằng quốc gia này phải chiếm tỉ lệ cao hơn.

Mặc dù chưa hiểu rõ tại sao số máy tại Mỹ bị nhiễm quá ít, trong khi máy tại Việt Nam bị nhiễm cao nhất, một lý do có thể là sản phẩm Windows bị xài lậu quá nhiều tại Việt Nam.

Sự việc xài nhu liệu lậu cũng có thể là trường hợp tại Brazil và Phi Luật Tân, những nơi mà người sử dụng không có cơ hội để được cập nhật với phương pháp bảo vệ máy do Microsoft cung cấp. Ở các quốc gia giàu có hơn, người sử dụng máy có khuynh hướng mua nhu liệu để bảo vệ máy vi tính của họ. Conficker là chương trình mã độc tinh vi, có thể khai thác khe hở an ninh của Microsoft trên hệ điều hành Windows 32 bit và 64 bit, giúp Conficker nhiễm vào máy qua Internet mà không cần có sự tác động của người sử dụng. Ngay khi xâm nhập hệ thống, Conficker có thể vô hiệu hóa công cụ bảo mật, dịch vụ cập nhật update của Windows.

Vì dùng sản phẩm lậu, nhiều máy ở Việt Nam không được Microsoft cập nhật và không thể chống cự trước sự lây nhiễm của Conficker. Nhờ khám phá khuyết điểm của Conficker vài ngày trước khi virus điện toán này có thể lan vào máy khắp thế giới, các chuyên gia an ninh đã tìm ra cách ngăn chặn hoặc vô hiệu hóa Conficker. Theo các ước lượng khác nhau, từ 3 triệu đến 12 triệu máy đã nhiễm. Sự chênh lệch là do có một số máy được ghi nhận nhiều hơn một lần. Virus Conficker lần đầu tiên bị khám phá ngày 21 tháng 11 năm 2008 và lây lan nhanh chóng sang các máy khác với các biến thể khác nhau. Mỗi ngày Conficker thiết lập danh sách các tên miền với khả năng nhân bản ra tới 50,000 tên miền mỗi ngày. Từ danh sách này, Conficker kiểm điểm và tìm xem tên miền nào trong danh sách đó được hacker sai khiến để virus nối kết và đưa ra mệnh lệnh mới. Theo giới chuyên môn chống Conficker, nó lập đi lập lại các hành động này hàng ngày.
Nếu hacker chưa ra lệnh hành động đối với một tên miền nào thì nó vẫn nằm yên.

Conficker chỉ đánh phá khi tên chủ xướng ra lệnh tấn công tên miền nào. Giới chuyên viên cho hay khi bị Conficker đánh phá, người sử dụng máy không thể cập nhật các chương trình chống đỡ do Microsoft cũng như các công ty bảo vệ máy tính khác như McAfee hay Symantic cung cấp.

Một số người đang đặt nghi vấn là sâu Conficker có nguồn gốc từ Trung Cộng nhưng không có kết luận gì chắc chắn gì về việc này.