• Thứ Hai, 13/04/2009 09:57 (GMT+7)

    Sâu Conficker lại được cập nhật

    Các nhà nghiên cứu bảo mật cho biết, sâu máy tính lây nhiễm cho hàng triệu PC trên toàn cầu đã được lập trình lại để tăng “sức đề kháng” và cố tấn công nhiều máy tính hơn.

    Sâu Conficker khai thác 1 lỗ hổng trong phần mềm của Microsoft, đã lây nhiễm cho từ 3 triệu (ít nhất) đến 12 triệu (nhiều nhất) PC, tạo ra mạng lưới botnet cực lớn và là 1 trong những vấn đề bảo mật máy tính nguy hiểm nhất trong nhiều năm gần đây.

    Những máy tính botnet có thể bị dùng để gửi thư rác (spam) và tấn công nhiều website khác nhưng chúng cần nhận được các lệnh mới. Conficker có thể làm điều này theo 2 cách: cố thăm một website và nhận lệnh mới hoặc nhận lệnh qua file đã mã hóa từ mạng ngang hàng p-to-p (peer-to-peer).

    Các nhà nghiên cứu của Websense, Trend Micro cho biết, một số PC bị nhiễm Conficker đã nhận được một file nhị phân qua p-to-p. Theo nhà tư vấn Rik Ferguson của Trend Micro, nỗ lực của cộng đồng bảo mật đã ngăn những kẻ điều khiển Conficker không thể gửi chỉ thị qua một website nên giờ đây chúng phải sử dụng chức năng p-to-p.

    File nhị phân “ra lệnh” cho Conficker tìm những PC chưa được vá lỗ hổng Microsoft, liên lạc với các website MySpace.com, MSN.com, Ebay.com, CNN.com, AOL.com để tìm cách mở rộng mạng botnet.

    Bạch Đình Vinh
    Theo IDG News Service, 9/4/2009

    ID: O0904_1