• Thứ Ba, 20/01/2009 09:00 (GMT+7)

    Khoảng 30% Windows PC có thể bị sâu tấn công

    Sâu máy tính đã lây nhiễm hàng triệu Windows PC. Dù Microsoft đã tung ra miếng vá khẩn cấp cách nay 80 ngày nhưng vẫn có gần 1/3 tổng số máy tính vẫn chưa cài đặt.

    Sau khi quét hàng trăm nghìn Windows PC của khách hàng, công ty Qualys kết luận có khoảng 30% tổng số máy tính vẫn chưa được vá miếng vá bảo mật khẩn cấp MS08-067 mà Microsoft đưa ra hôm 23/10/2008. Giám đốc công nghệ Wolfgang Kandek của Qualys cho biết, đến ngày 22/11/2008 có 50% tổng số máy tính đã chạy MS08-067 nhưng đến ngày 15/1/2009 vẫn còn 30% tổng số máy tính chưa được vá miếng vá bảo mật khẩn cấp này.

    Theo công ty bảo mật F-Secure của Phần Lan, worm Downadup (còn có tên khác là Conficker) đã lây nhiễm cho khoảng 3,5 triệu PC. Worm khai thác lỗi trong dịch vụ Windows Server service được dùng trong các HĐH Windows: 2000, XP, Vista, Server 2003 và Server 2008.

    Cuối tháng 10/2008, Microsoft phải phát hành miếng vá khẩn cấp sau khi thấy xuất hiện rất nhiều vụ tấn công mà phần lớn là ở châu Á. Theo các nhà nghiên cứu Cristian Craioveanu và Ziv Mador thuộc trung tâm Malware Protection Center của Microsoft, việc có nhiều PC bị worm tấn công là do người dùng Windows đã không cài đặt (hoặc cài đặt không đầy đủ) miếng vá bảo mật MS08-067. Ông Kandek cũng đồng ý với nhận định này và nói thêm, “Việc nhiều công ty để dồn các miếng vá trong 3 tháng mới cài đặt là không thể chấp nhận được”.

    Nhà nghiên cứu bảo mật Xiao Chen của McAfee cho rằng, tác giả của worm Downadup/Conficker đã dùng mã khai thác có trong một module của framework kiểm tra thâm nhập nguồn mở Metasploit để viết ra worm. Để tránh lây nhiễm, Microsoft khuyên người dùng Windows nên chạy ngay miếng vá bảo mật MS08-067 rồi chạy phiên bản Malicious Software Removal Tool của tháng 1/2009 để “tẩy” sạch các máy tính bị thương tổn.

    Bạch Đình Vinh
    Theo Computerworld, 15/1/2009

    ID: O0901_1