• Thứ Sáu, 13/03/2009 12:02 (GMT+7)

    Tin tặc cập nhật sâu Conficker

    Theo Symantec, máy tính nhiễm sâu Conficker đang bị cập nhật một biến thể mới nhằm chống lại nỗ lực cắt đứt liên kết giữa sâu và tin tặc đứng đằng sau điều khiển nó.

    Ông Vincent Weafer, phó chủ tịch phụ trách nhóm phản ứng nhanh với các tình huống bảo mật của Symantec cho biết, phiên bản sâu Conficker mới có tên là Conficker.c đang được gửi tới những hệ thống bị nhiễm. Sâu Conficker.c mang trong mình một tập lệnh điều khiển PC bị lây nhiễm hoàn toàn mới mà lần đầu tiên các nhà nghiên cứu được chứng kiến. Đây có thể là bằng chứng cho thấy, tin tặc đang nỗ lực hết sức để “bảo vệ thành quả” của chúng: “bộ sưu tập” những chiếc PC bị lây nhiễm Conficker.

    Conficker (hay còn được biết đến bằng cái tên Downadup) bắt đầu trở nên “nổi tiếng” từ đầu năm 2009 nhờ tốc độ lây nhiễm cực nhanh do khai thác một lỗi bảo mật trong hệ điều hành Windows. Tháng 10/2008, Microsoft đã phải phát hành một bản cập nhật khẩn cấp để khắc phục lỗi này nhưng có vẻ như nhiều người dùng vẫn rất bàng quan cho qua nên sâu Conficker đã lây nhiễm cho hàng triệu PC.

    Chính vì thế mà vào tháng 2/2009, khoảng 20 tổ chức và công ty công nghệ (trong đó có Microsoft, Symantec, VeriSign và ICANN – tổ chức phi lợi nhuận quản lý Hệ Thống Tên Miền Internet DNS) đã cùng bắt tay lập thành một liên minh quyết tâm tiêu diệt bằng được sâu Conficker bằng cách tìm kiếm và cô lập những địa chỉ Internet mà tin tặc sử dụng để phát tán, điều khiển mã độc này. Bản thân Microsoft cũng tuyên bố sẽ trao thưởng 250.000 USD cho bất kỳ ai cung cấp thông tin giúp bắt được những kẻ đứng đằng sau sâu Conficker.

    Conficker.c được thiết kế ra để chống lại nỗ lực trên. Nếu những biến thể trước đây của Conficker chỉ có thể sản sinh tối đa 250 tên miền mỗi ngày (được sử dụng để nhận lệnh điều khiển của tin tặc) thì Conficker.c có thể sản sinh tới 50.000 URL mỗi ngày. Không những thế, biến thể mới còn có thể vô hiệu hóa một loạt các dịch vụ, công cụ bảo mật giúp nó tồn tại trên PC mà không bị phát hiện và tiêu diệt.

    Để bảo vệ mình, người dùng nên cài đặt bản cập nhật bảo mật MS08-067 đồng thời vô hiệu các hóa tính năng AutoPlay và Autorun của Windows.

    Bạch Đình Vinh
    Theo Computerworld, 9/3/2009

    ID: O0903_1