Conficker biến thể thứ 3 xuất hiện
Không chỉ có khả năng lây lan cực nhanh, Conficker.c còn có thêm khả
năng vô hiệu hóa tất cả các “chiêu” tấn công của các trình diệt virus.
Theo thông báo của các chuyên gia nghiên cứu của hãng bảo mật Symantec,
chủng virus Conficker đã xuất hiện thêm một biến thể mới có tên là
Conficker.c (biến thể thứ 2 có tên là Conficker B++) ngoài khả năng lây lan
rất nhanh, còn có thể tự động cập nhật cho các phiên bản cũ để bổ sung khả
năng chống lại sự phát hiện và tiêu diệt của các chương trình diệt virus hiện
có trên thế giới.
Vincent Weafer – Phó chủ tịch tập đoàn Symantec kiêm trưởng nhóm chuyên
gia nghiên cứu về bảo mật cho biết, chủng virus Conficker còn có tên khác là
"Downadup," đã nhận được sự “truy nã” gắt gao của thế giới công nghệ và
điện toán nhưng vẫn tiếp tục hoành hành bất chấp cả việc Microsoft đã phát
hành bản vá khẩn cấp hồi tháng 10/2008. Tháng trước, khoảng 20 hãng công
nghệ lớn nhất thế giới như Microsoft, Symantec, VeriSign, ICANN… đã tụ
họp để tìm cách khống chế sự lây lan và tấn công của chủng virus này.
Microsoft cũng đã treo giải 250.000 USD cho ai phát hiện ra tác giả của
Conficker.
Chủng virus Conficker thế hệ đầu tiên có tốc độ lây lan khoảng 250 tên miền
(domain) mỗi ngày, nhưng ở phiên bản mới tốc độ lây nhiễm có thể lên đến
50.000 domain/ngày.
"Conficker.c khiến chúng tôi khó khăn hơn rất nhiều" Weafer nói, "Số lượng
tên miền mà nó có thể chiếm đoạt trong mỗi ngày hiện nay đã trở thành một
thách thức thực sự".
Tuy vậy, vẫn có một chút may mắn là số
lượng PC nhiễm chủng virus này đã
không quá cao như lo ngại của các chuyên
gia bảo mật. Số liệu theo dõi của
Symantec cho biết, cả thế giới hiện có gần 2 triệu máy tính nhiễm Conficker.
Khuyến cáo của giới bảo mật đối với người dùng máy tính để tránh lây nhiễm
chủng virus này là: tải về và cài đặt bản vá lỗi Windows có mã số MS08-067
trên trang chủ của Microsoft, tắt triệt để tính năng Autoplay và Autorun (đối
với các thiết bị lưu trữ ngoài như ổ đĩa quang CD/DVD, thẻ nhớ, USB
flash…).
