Tìm theo ngày
Từ:
Đến:

Conficker bắt đầu nã đạn trên toàn thế giới
Cập nhật lúc 11h19' ngày 27/04/2009

Không mở đợt tấn công rầm rộ mới vào đúng ngày 1/4 như dự đoán của nhiều người, sâu Conficker đang kích hoạt một cách âm thầm và chậm rãi nhằm "ru ngủ" người dùng và giới bảo mật

Conficker, hay còn được biết đến dưới cái tên Downadup hoặc Kido, đã lặng lẽ biến hàng ngàn máy tính cá nhân thành máy chủ phát tán thư rác và cài đặt spyware, ông Vincent Weafer, Phó Chủ tịch nghiên cứu của Symantec cho biết. 

"Từ vài tuần trở lại đây, tác giả của Conficker bắt đầu sử dụng mạng lưới botnet của mình vào các mục đích phi pháp. Hắn (hoặc bọn chúng) đã tải rất nhiều phần mềm phá hoại vào các máy tính nô lệ. Nhưng quá trình này sẽ diễn ra từ từ, trong một thời gian dài chứ không rầm rộ, chớp nhoáng".

Nguồn: SecurityLabs
Bắt đầu phát tán từ cuối năm ngoái, Conficker đã lây nhiễm hàng triệu máy tính trên toàn thế giới và biến số PC này thành thây ma (zombie). Một binh đoàn zombie sẽ tạo thành botnet.

Trong đợt tấn công mới nhất, Conficker đã cài thêm một loại virus thứ hai là Waledac vào trong các zombie. Waledac sẽ khiến máy tính tự động gửi đi thư rác mà người dùng không hề hay biết. Ngoài ra, Conficker còn cài cả phần mềm chống spyware giả vào trong PC.

"Waledac chiêu mộ các PC vào một mạng Botnet thứ hai, chuyên làm công việc phát tán thư rác. Mạng botnet do virus này tạo ra có thể tồn tại tới vài năm", ông Weafer cho biết.

Tinh vi bậc nhất

"Đây có lẽ là một trong những mạng botnet tinh vi nhất trên hành tinh. Có thể nói, bộ não đứng sau Conficker thực sự rất chuyên nghiệp. Hắn/Bọn hắn biết rất rõ những việc mình đang làm", chuyên gia nghiên cứu cấp cao Paul Ferguson của Trend Micro bình luận.

Cũng theo phỏng đoán của Ferguson thì Conficker đã âm thầm cài đặt một công cụ phát tán thư rác cùng nhiều phần mềm phá hoại khác lên hàng chục ngàn máy tính kể từ hôm 7/4 trở lại đây. "Conficker sẽ ngừng cài đặt malware lên mạng botnet của nó sau ngày 3/5, nhưng không có dấu hiệu nào đảm bảo rằng đây là cuộc tấn công cuối cùng".

Tháng trước, giới nghiên cứu từng lo sợ Conficker sẽ ra tay "hoành tráng" vào ngày 1/4, bởi nó được lập trình để "tăng cường liên lạc" vào ngày đó.

Ngành công nghiệp bảo mật đã lập hẳn một đội đặc nhiệm để chống lại Conficker, đồng thời gióng chuông cảnh báo rộng rãi về sự nguy hiểm của nó, hòng khiến tác giả Conficker hoảng sợ. Mặc dù vậy, các nỗ lực nhằm truy quét xuất xứ hoặc tiêu diệt tận gốc loại sâu này cho tới nay vẫn chưa thành công.

Conficker biến PC thành nô lệ thông qua việc khai thác các lỗ hổng của hệ điều hành Windows. Nó có thể lẻn vào máy tính thông qua mạng Internet hoặc ổ USB, ngăn người dùng truy cập vào các website bảo mật để download phiên bản chống virus mới nhất.
Theo VietNamNet (Reuters)
Đánh giá(?):
Các bài phản hồi, bình luận
Tất cả có 2 phản hồi cho bài này
Gửi bởi Bạn nguyen toan thang [ntthangksxd75] lúc 13:45 02/06/2009
máy của tộ bị dính virus conficker bây giờ tôi phải làm gì
 Phàn nàn
Gửi bởi Bạn December _ Snow [december_snow] lúc 14:23 23/08/2009
vào C:\WINDOWS\system32\drivers\etc. tìm đến tập tin hosts nằm trong thư mục trên rồi bấm đúp chuột để mở, tập tin ko có đuôi nên Windows sẽ hiện thông báo yêu cầu chọn chương trình để mở. Ta chọn Notepad rồi ấn ok
Tập tin này chứa danh sách website mà conficker đang khóa. Xóa danh sách tất cả các trang này đi, lưu rồi đóng Notepad lại là ok. Sau đó bạn có thể tìm cập nhật cơ sở dữ liệu hay phiên bản anti virus mới để diệt conficker. chúc may mắn
 Phàn nàn
Tất cả có 2 phản hồi cho bài này
Tiêu điểm (xem thêm)
Những chuyện kỳ bí
PT Cruiser | Find jobs | Dietary Supplements | Web Hosting | Wordpress Themes