Cảnh báo về sâu máy tính Conficker: Nguy cơ tấn công diện rộng

Các trung tâm ứng cứu khẩn cấp máy tính (CERT) tại Mỹ, Châu Âu, Việt Nam cùng với các công ty bảo mật uy tín toàn cầu như Symantec, TrendMicro, McAfee, F-Secure… đã đưa ra cảnh báo mức độ nguy hiểm cao nhất về khả năng lây lan và gây phá hoại trên quy mô lớn của sâu Conficker vào ngày 1 tháng 4.

Sâu Conficker xuất hiện từ cuối năm 2008, nhưng đến đầu năm 2009, nó liên tục biến đổi với ba phiên bản khác nhau, trong đó phiên bản mới nhất là Conficker.C. Loại sâu này, còn được biết đến với các tên gọi Downadup (Symantec) hoặc Kido (Kaspersky), được xem là một trong những mối đe dọa nguy hiểm nhất trong lịch sử, và vẫn đang tiếp tục lây nhiễm hàng triệu máy tính trên toàn thế giới.

Mức độ lây lan và khả năng vô hiệu hóa phần mềm diệt virus

Vào ngày 1 tháng 4, giới chuyên gia dự báo Conficker sẽ khởi động một đợt tấn công mới. Trong khi các biến thể mới của sâu này còn đang trong giai đoạn đầu, các phiên bản trước đó vẫn hoạt động mạnh mẽ. Conficker.A đã lây nhiễm thành công hơn 4,7 triệu địa chỉ IP, còn Conficker.B đã "hủy diệt" tới 6,7 triệu địa chỉ IP.

Với tốc độ lây lan cực nhanh, lên tới 50.000 tên miền mỗi ngày, Conficker hiện có khả năng vô hiệu hóa các phần mềm diệt virus phổ biến hiện có.

Phân tích của chuyên gia và giải pháp đối phó

Ông Vũ Lâm Bằng, Giám đốc trung tâm kỹ thuật CMC InfoSec, nhận định: “Conficker được các tin tặc phát triển bằng cách sử dụng những thuật toán vô cùng tinh vi, tạo ra các chuỗi ký tự thay đổi theo thời gian, cùng với thuật toán mã hóa tiên tiến MD6. Hãng bảo mật F-Secure đã tuyên bố không thể tìm ra tác giả của loại sâu này.”

Các chuyên gia dự đoán đợt tấn công mới vào ngày 1 tháng 4 sẽ chặn mọi kết nối đến các trang web bảo mật, đồng thời kích hoạt chiến dịch phát tán thư rác, lây lan thêm nhiều trojan nguy hiểm, gây nghẽn mạng thông qua các cuộc tấn công từ chối dịch vụ hoặc làm tê liệt các website mục tiêu. "Đội quân zombie" (botnet) của sâu Conficker là một trong những công cụ phạm tội hiệu quả nhất từ trước đến nay.

Tác giả của Conficker chỉ cần tìm cách liên lạc hiệu quả với "đạo quân" của mình để thực hiện các cuộc tấn công.

Nỗ lực của các hãng bảo mật và giải thưởng tìm kiếm tác giả

Tốc độ lây lan quá nhanh của Conficker khiến hầu hết các hãng bảo mật không thể bỏ qua. Microsoft đã treo giải thưởng 250.000 USD cho bất kỳ ai tìm ra tác giả của sâu này. Các công ty đã hợp tác với nhau, các công ty đăng ký tên miền và quản trị website để ngăn chặn botnet tiếp cận.

CMC InfoSec, với vai trò là nhà cung cấp giải pháp bảo mật thông tin hàng đầu trong nước, cũng không đứng ngoài cuộc chiến. CMC không ngừng nỗ lực truy tìm và xây dựng các công cụ để tiêu diệt "sâu khủng" này.

Ông Nguyễn Hoàng Giang, Chuyên gia phân tích virus của CMC InfoSec, cho biết: “Chúng tôi đã phát triển một công cụ riêng (remover tools) để loại bỏ hoàn toàn sâu này và sẽ tiếp tục theo dõi các biến thể của nó để cập nhật công cụ diệt cho người dùng.”

Lời khuyên cho người dùng

Ông Nguyễn Hoàng Giang khuyến cáo: “Cách đơn giản nhất để ngăn chặn sự lây lan của sâu này là luôn đảm bảo máy tính của bạn có bản cập nhật Windows mới nhất, vô hiệu hóa tính năng autorun của Windows. Đồng thời, bạn cũng cần đảm bảo chương trình Antivirus hoạt động bình thường và được cập nhật thường xuyên. Chúng tôi cũng khuyến cáo người dùng không nên truy cập các trang web lạ mà bạn ít khi ghé thăm trong thời điểm nhạy cảm này.”