Cảnh báo nguy cơ lây lan sâu Conflicker


(Dân trí) - Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa đề nghị các cơ quan truyền thông phối hợp cảnh báo về nguy cơ sâu máy tính Conflicker.C có khả năng sẽ tấn công hàng loạt tới các máy tính truy cập Internet vào ngày 1/4.



Sâu Conflicker sẽ lây lan trên diện rộng vào ngày 1/4?


Theo VNCERT thì Conflicker là một loại sâu máy tính mới xuất hiện trong vài tháng qua nhưng đã lây lan nhanh chóng vào các máy tính trên toàn thế giới.


Sâu Conflicker xuất hiện những biến thể khác nhau và ngày càng trở nên nguy hiểm. Biến thể mới nhất Conflicker.C đang tiếp tục lây lan, sử dụng những kỹ thuật tinh vi để tự ẩn náu trên hệ thống, tránh bị phát hiện. Theo các chuyên gia phân tích, từ ngày 01/04/2009, sâu Conflicker.C có thể bắt đầu thực hiện những hành vi phá hoại và lây lan trên diện rộng.


Sâu Conflicker ẩn náu trên máy tính của người dùng, vô hiệu hóa các thiết lập bảo mật máy tính, đồng thời ngăn chặn người dùng cập nhật các bản vá lỗi. Ngoài ra sâu Conflicker còn chặn không cho người dùng truy xuất vào website của các nhà sản xuất phần mềm bảo mật và các tổ chức liên quan.


Trong khi đó, Symantec và các đối tác trong Nhóm hoạt động chống sâu Conflicker (Conflicker Working Group partners) sau những ngày làm việc việc không ngừng nghỉ đã xác định rõ rằng vào ngày Cá tháng Tư năm nay, biến thể mới nhất của sâu độc hại này, W32.Downadup.C, sẽ sử dụng một giải thuật mới nhằm định ra những tên miền để kết nối. Chưa phát hiện được hành động nào khác sẽ xảy ra vào ngày 1 tháng 4.


Có khả năng những hệ thống bị lây nhiễm bởi biến thể W32.Downadup.C sẽ được cập nhật một phiên bản phần mềm độc hại mới vào ngày mùng 1/ 4 thông qua việc kết nối với những tên miền trong danh sách tên miền mới. Tuy nhiên, những hệ thống này có thể được cập nhật trong một ngày nào đó bất kỳ trước hoặc sau ngày mùng 1/4 nhờ việc sử dụng phương thức cập nhật theo kiểu ngang hàng (peer-to-peer) đã từng thấy đối với loại W32.Downadup.C.


Chính vì thế, không nên báo động tới cộng đồng người dùng, nhưng họ nên cẩn trọng và áp dụng những biện pháp an ninh bảo mật tốt nhất cho các quy trình điện toán hàng ngày của họ.


Cũng liên quan đến sự kiện này, Trung tâm an ninh mạng Bkis cho biết qua phân tích mã (code) của sâu Conficker, Bkis phát hiện thấy sâu này giống với mã và cách thức hoạt động của virus Nimda.


Vào thời điểm Nimda phát tán trên mạng năm 2001, Bkis xác định virus này có nguồn gốc từ Trung Quốc. Hiện tại Bkis đang tiếp tục theo dõi hoạt động của Conficker nhưng chưa dám khẳng định có thể tìm ra danh tính của tác giả viết ra sâu này hay không.


Để phòng ngừa loại sâu này, Symantec khuyến cáo những người dùng gia đình đảm bảo rằng phần mềm bảo mật của họ được cập nhật tất cả các mẫu chữ ký chống vi rút mới nhất, đồng thời bật chế độ tự động cập nhật bảo mật cho hệ thống đó.


Symantec cũng khuyến cáo các doanh nghiệp tiếp tục cập nhật tất cả các gói vá lỗi bảo mật quan trọng, đảm bảo phần mềm bảo mật của họ được cập nhật mới nhất, làm sạch những hệ thống đã bị lây nhiễm bởi bất kỳ phiên bản nào của sâu Downadup bằng cách sử dụng những công cụ quét diệt và hướng dẫn hiện có, đồng thời xem xét, đánh giá những biện pháp bảo mật khác có phù hợp với những chính sách và quy trình của tổ chức mình hay không.


VNCERT cũng đưa giải pháp an toàn để loại trừ loại sâu này đó là cập nhật đầy đủ các bản vá của hệ điều hành Windows, cập nhật các phần mềm diệt virus và quét virus cho toàn bộ máy tính (full scan). Lưu trữ an toàn (backup) và mã hoá các dữ liệu quan trọng. Cân nhắc sử dụng công cụ quét và diệt sâu Conflicker của: Bit Defender và Symantec.



“Cách đơn giản nhất để ngăn chặn sự lây lan của sâu này là luôn đảm bảo máy tính của bạn có bản cập nhật mới nhất của Windows, vô hiệu hóa tính năng autorun, đồng thời bạn cũng phải chắc chắn chương trình Antivirus hoạt động bình thường xuyên” - các chuyên gia đưa lời khuyên với người sử dụng máy tính để phòng sâu Conficker.



Hiện bạn có thể tải Conficker Removal Tool của CMC InfoSec miễn phí để diệt triệt để sâu nguy hiểm này tại đây