Conficker manh độngSâu Conficker, thủ phạm khiến cho hàng triệu PC trên thế giới biến thành thây ma (zombie), vừa gửi đi một "mệnh lệnh" mã hoá tới cho tất cả các máy tính "nạn nhân" của mình.
Theo phát hiện mới nhất của hãng bảo mật Trend Mico, mục đích của câu lệnh bí ẩn này hiện vẫn chưa rõ ràng. Song nó được phát tán tới đội quân zombie thông qua phần mềm chia sẻ file ngang hàng P2P. 
Nguồn: SecurityLabs
Chuyên gia Ivan Macalintal cho biết sâu Conficker bắt đầu hoạt động mạnh trở lại từ hôm thứ Ba, gần một tuần sau ngày 1/4 - thời điểm mà giới bảo mật tin rằng loại sâu này sẽ mở đợt tấn công quy mô mới.
"Đúng như dự đoán, các máy tính nhiễm Conficker đang liên lạc "sôi động" với nhau thông qua mạng P2P", ông Macalintal viết trên blog của TrendLabs.
"Conficker đang tìm cách kết nối với MySpace.com, MSN.com, eBay.com, CNN.com và AOL.com để tìm xem máy chủ lưu ký các website này có kết nối với mạng Web hay không".
Sau khi kiểm tra, Conficker sẽ xoá sạch toàn bộ dấu vết của mình bên trong các máy tính bị nhiễm. "Không một file, không một đăng ký nào còn lại. Chủ nhân của Conficker tiếp tục ẩn mình kín như bưng và giới bảo mật hoàn toàn không có một đầu mối nào để lần ra hắn", ông Macalintal nói thêm.
Tuy nhiên, Conficker vẫn đang ẩn thân bên trong các máy tính nạn nhân và sẽ được kích hoạt trở lại bất cứ lúc nào chủ nhân nó muốn.
Nỗ lực bất thành
Gã khổng lồ phần mềm Microsoft đã lập hẳn một đội "đặc nhiệm" để xử lý Conficker, đồng thời còn treo thưởng tới 250.000 USD cho ai cung cấp thông tin dẫn tới việc bắt được thủ phạm đứng đằng sau loại sâu nguy hiểm này.
TIN LIÊN QUAN
Với khả năng tự sao chép, Conficker khai thác các mạng hoặc máy tính không được cài đặt miếng vá Windows mới nhất. Nó có thể lây nhiễm thông qua đường Internet hoặc bằng cách trốn trong thẻ nhớ USB.
Chức năng, nhiệm vụ của Conficker cũng rất linh hoạt. Chúng có thể đánh cắp dữ liệu nhạy cảm bên trong máy tính, hoặc chuyển giao quyền điều khiển máy tính về cho hacker. Từ đây, hacker sẽ trưng dụng máy tính vào đoàn quân botnet của hắn để phát tán thư rác hay tấn công từ chối dịch vụ.
Microsoft đã chỉnh sửa Công cụ Xoá Malware miễn phí của hãng để phát hiện và loại bỏ Conficker hiệu quả hơn. Các hãng bảo mật khác như Trend Micro, Symantec và F-Secure cũng cung cấp dịch vụ tương tự trên website của mình.
Dấu hiệu điển hình để nhận biết máy tính đã bị nhiễm Conficker là loại sâu này sẽ chặn không cho bạn kết nối vào các website có cung cấp công cụ diệt virus trực tuyến.
Trọng Cầm (Theo AFP)
- Ngày 11/7 sẽ có iPhone Mini không kết nối Wi-Fi? (00:05 - 11/04/2009)
- Là lạ USB hình kim tiêm (21:46 - 10/04/2009)
- Bluetooth 3.0 sẽ đạt tốc độ “ngang ngửa” Wi-Fi (21:14 - 10/04/2009)
- Sâu độc hại Conficker rục rịch “kiếm ăn” (19:28 - 10/04/2009)
- Dùng Twitter thông báo... bánh mới ra lò (19:10 - 10/04/2009)
- Ly dị vợ… bằng tin nhắn (17:43 - 10/04/2009)
- Intel bán 1 triệu máy tính giá rẻ cho giáo viên (17:28 - 10/04/2009)
- Điện thoại di động Samsung chinh phục người tiêu dùng Việt (17:24 - 10/04/2009)
- RIM thuê lại cựu nhà thiết kế của Apple và Microsoft (17:17 - 10/04/2009)
- Email di động-giải pháp cho tình huống khó khăn (17:11 - 10/04/2009)
