CNET dẫn tin Bkis: Sâu Conficker có thể có nguồn gốc từ Trung Quốc
Dòng sâu máy tính được đánh giá là nguy hiểm nhất năm 2009 đang thu hút nhiều sự quan tâm của các chuyên gia, người sử dụng và giới truyền thông. Mới đây, trang tin công nghệ hàng đầu thế giới CNET (Mỹ) đã dẫn nguồn tin từ Bkis cho biết các chuyên gia của Việt Nam tìm thấy mối liên hệ chặt chẽ giữa Conficker với Nimda, một sâu nổi tiếng khác đã tàn phá mạng Internet vào năm 2001. Dựa vào những dữ liệu về Nimda trước đây, có thể xác định sâu này được tạo ra tại Trung Quốc. Bkav.com.vn xin trích đăng lại bản tin này.
Cho đến nay đã có rất nhiều tranh cãi xung quanh sâu nguy hiểm Conficker, tuy nhiên câu hỏi đáng giá 250.000 đô la vẫn còn đang bỏ ngỏ: Sâu này có xuất xứ từ đâu ?
Khoản tiền nói trên chính là giải thưởng mà Microsoft hứa sẽ trao tặng cho bất cứ ai cung cấp thông tin có thể dẫn đến việc phát hiện và bắt giữ kẻ đã tạo ra sâu này. Sáng nay, trang tin CNET đã loan tin các chuyên gia tại Bkis, Việt Nam, nhà sản xuất phầm mềm diệt virus Bkav, cho biết họ có các chứng cứ cho thấy Conficker có thể có nguồn gốc từ Trung Quốc.
Kết luận trên được đưa ra thông qua việc phân tích mã của malware này, các chuyên gia của Bkis đã tìm thấy mối liên hệ chặt chẽ giữa Conficker với Nimda, một sâu nổi tiếng khác đã tàn phá mạng Internet vào năm 2001. Dựa vào những dữ liệu về Nimda trước đây, họ xác định sâu này được tạo ra tại Trung Quốc.
Trang CNET bình luận: "Dù thông tin này chưa giúp tìm được kẻ đã phát tán virus, tuy nhiên có thể sẽ giúp khoanh vùng địa điểm phát tán".
Conficker là một sâu tinh vi, nó khai thác lỗ hổng an ninh MS08-067 của Microsoft. Lỗ hổng này xuất hiện trên cả hệ điều hành Windows 32 bit và 64 bit, cho phép Conficker lây nhiễm vào máy tính mà không cần có sự tác động của người sử dụng. Nó tự động lây qua Internet, mạng LAN nội bộ và USB. Ngay khi xâm nhập máy tính, việc đầu tiên nó thực hiện là vô hiệu hóa các dịch vụ an ninh của máy, dịch vụ update của Windows cũng như các công cụ và phần mềm được cài đặt để chống lại nó.
(Ảnh: Wikipedia)
Conficker được lập trình để tự động cập nhật từ các tên miền mà nó ngẫu nhiên tạo ra. Từ ngày 1 tháng 4 số lượng tên miền mà nó tìm kiếm để tự update có thể lên đến 50.000 tên miền mỗi ngày. Kẻ viết virus chỉ cần sử dụng một trong những tên miền này để phát tán các phiên bản mới của Conficker. Microsoft và Conficker Cabal - một ủy ban đặc biệt do Microsoft lãnh đạo để chống lại Conficker, có thể đã kiểm soát 13% số tên miền nói trên, tuy vậy con số này chưa thể bảo đảm bất cứ điều gì.
Ông Nguyễn Tử Quảng, CEO của Bkis, cho rằng đợt bùng phát mới của Conficker sẽ không nhất thiết phải rơi vào đúng ngày 1 tháng 4 như được dự báo rộng rãi trước đó. Thay vào đó, nó có thể diễn ra vào bất cứ ngày nào từ 1 tháng 4 trở đi.
Hiện tại theo ước đoán, số lượng máy tính nhiễm sâu này đã tăng lên khoảng 10 triệu máy trên toàn cầu.
Hiện tại các hành động chống lại Conficker phần lớn là hoạt động kiểm soát thiệt hại nó có thể gây ra. Vì vậy, nếu mỗi người bảo đảm máy tính của mình không chứa virus này và cập nhật thường xuyên các bản vá mới từ Microsoft thì đây là cách hữu hiệu và chắc chắn nhất để ngăn chặn đợt bùng phát mới của Conficker.
Người sử dụng có thể diệt Conficker bằng cách tải về phiên bản Bkav mới nhất.
(Theo CNET, Vnexpress)