 |
| Không nên hoarng loạn và cập nhật các bản vá lỗi Windows |
S.O.S: Sâu Conficker.C tấn công vào 1/4
Các trung tâm ứng cứu khẩn cấp máy tính (CERT) tại Mỹ, châu Âu, Việt Nam và các hãng bảo mật thế giới như Symantec, TrendMicro, McAfee, F-Secure… đã phát đi cảnh báo đỏ (mức nguy hiểm) về khả năng phát tán và phá hoại trên diện rộng của sâu Conficker.C vào ngày Cá Tháng Tư (ngày 1/4).
Hãng bảo mật Symantec và các đối tác trong Nhóm hoạt động chống sâu Conficker đang làm việc không ngừng nghỉ để tìm hiểu rõ hơn và đầy đủ hơn về chính xác những gì có thể sẽ xảy ra vào ngày mai - 1/4/09.
Theo các chuyên gia của Symantec, vào ngày mai, biến thể mới nhất của loại sâu độc hại này là W32.Downadup.C sẽ sử dụng một giải thuật mới nhằm định ra những tên miền để kết nối. Có khả năng những hệ thống bị lây nhiễm bởi biến thể W32.Downadup.C sẽ bị “cập nhật” một phiên bản phần mềm độc hại mới thông qua việc kết nối với những tên miền trong danh sách tên miền mới. Tuy nhiên, những hệ thống này có thể được cập nhật trong một ngày nào đó bất kỳ trước hoặc sau ngày 1/4/09 nhờ việc sử dụng phương thức cập nhật theo kiểu ngang hàng (peer-to-peer) đã từng thấy đối với loại W32.Downadup.C.
“Đây thực sự là một vấn đề đáng quan ngại, nhưng khả năng sự cố mạng liên quan chủ yếu đến sâu Downadup/Conficker này vào ngày Cá tháng Tư năm nay không thực sự cao lắm”, ông Vincent Weafer, Phó chủ tịch bộ phận Phản ứng bảo mật của Symantec dự báo.
Còn theo dự đoán của các chuyên gia Công ty bảo mật Việt Nam CMC InfoSec, một đợt tấn công mới vào ngày 1/4/09 sẽ chặn mọi kết nối với máy tính người dùng với các trang web bảo mật đồng thời kích hoạt một chiến dịch phát tán thư rác, đưa thêm nhiều trojan nguy hiểm gây nghẽn mạng bằng các cuộc tấn công từ chối dịch vụ hoặc hạ gục các website mục tiêu. Đội quân zombie (hay còn có tên khác là botnet) của sâu Conficker là một trong những công cụ phạm tội hiệu quả nhất từ trước tới nay. Việc duy nhất mà tác giả của Conficker cần làm chỉ là tìm ra cách "giao tiếp" với đạo quân của mình cho tốt mà thôi.
Tuy nhiên, các chuyên gia của Symantec tư vấn rằng người dùng máy tính cũng không nên quá hoảng loạn và báo động tùm lum tới cộng đồng người dùng. Họ nên cẩn trọng và áp dụng những biện pháp an ninh bảo mật tốt nhất cho các quy trình điện toán hàng ngày.
Symantec khuyến cáo người dùng gia đình đảm bảo rằng phần mềm bảo mật được cập nhật tất cả các mẫu chữ ký chống virus mới nhất, đồng thời bật chế độ tự động cập nhật bảo mật cho hệ thống đó.
Còn với các doanh nghiệp, Symantec khuyến cáo tiếp tục cập nhật tất cả các gói vá lỗi bảo mật quan trọng, đảm bảo phần mềm bảo mật của họ được cập nhật mới nhất, làm sạch những hệ thống đã bị lây nhiễm bởi bất kỳ phiên bản nào của sâu Downadup bằng cách sử dụng những công cụ quét diệt và hướng dẫn hiện có, đồng thời xem xét, đánh giá những biện pháp bảo mật khác có phù hợp với những chính sách và quy trình của tổ chức mình hay không.
Các công ty bảo mật trong nước như CMC InfoSec cũng đang tích cực “vào cuộc” chống sâu Conficker. “Chúng tôi đã phát triển một công cụ riêng (remover tools) để diệt triệt để sâu siêu khủng này và sẽ tiếp tục theo dõi các biến thể của nó để cập nhật công cụ diệt cho người dùng”, ông Nguyễn Hoàng Giang, chuyên gia phân tích virus của CMC InfoSec nói. “Người dùng có thể tải Conficker Removal Tool của CMC InfoSec miễn phí tại địa chỉ: http://support.cmclab.net/vn/index.php/topic,1343.0.html”.
“Cách đơn giản nhất để ngăn chặn sự lây lan của sâu này là luôn đảm bảo máy tính của bạn có bản cập nhật mới nhất của Windows, vô hiệu hóa tính năng autorun của Windows. Đồng thời bạn cũng phải chắc chắn chương trình Antivirus hoạt động bình thường và cập nhật thường xuyên. Một điều cuối cùng xin khuyến cáo tới người dùng là tại thời điểm nhạy cảm này không nên ghé thăm những trang web lạ mà bản thân ít ghé thăm”, ông Nguyễn Hoàng Giang đưa lời khuyên với người sử dụng máy tính để phòng sâu Conficker.
Hãy cùng chờ xem vào ngày Cá Tháng Tư năm nay, sâu Conficker sẽ “hoành hành” như thế nào, và khả năng phòng vệ của hệ thống máy tính tốt đến đâu.
.svg){kind=icon}
