• Thứ Tư, 15/04/2009 09:50 (GMT+7)

    20% Windows PC có thể bị Conficker tấn công

    Nhờ có đủ thông tin về sâu Conficker nên nhiều doanh nghiệp đã vá lỗ hổng Windows “6 tháng tuổi” này nhưng vẫn có khoảng 20% máy tính doanh nghiệp chưa được vá.

    Kết quả rà quét (scan) hơn 300.000 Windows PC của công ty bảo mật Qualys cho thấy, số lượng máy tính được vá lỗ hổng MS08-067 (lỗi đã được Microsoft sửa bằng bản cập nhật khẩn cấp đưa ra hồi tháng 10/2008) đã tăng đáng kể trong 2 tuần gần đây. Giám đốc công nghệ Wolfgang Kandek của Qualys cho biết, do các phương tiện thông tin đại chúng nói nhiều về thời hạn 1/4/2009 của Conficker (sâu khai thác lỗ hổng MS08-067 để lây nhiễm cho hàng triệu PC) nên Qualys nhận thấy, số lần quét Conficker vào ngày 30/3/2009 cao gấp 3 - 4 lần so với bình thường.

    Giống như nhiều nhà sản xuất bảo mật khác, Qualys đã đưa ra công cụ phát hiện Conficker từ trước ngày 1/4/2009 (là ngày sâu sẽ thay đổi phương thức liên lạc để nhận lệnh từ tin tặc). Theo ông Kandek, số PC được rà quét vẫn còn “dính” lỗi MS08-067 bắt đầu giảm từ ngày 1/4/2009 và sau vài ngày đã giảm từ mức 40% xuống còn dưới 20%.

    Qualys còn cho biết, khoảng 5% số PC được rà quét thực sự nhiễm 1 trong 4 biến thể của Conficker.

    Bạch Đình Vinh
    Theo Computerworld, 13/4/2009

    ID: O0904_1