Bị phát hiện hơn 220 triệu lần trong 2,5 năm, sâu Conficker được xếp vào một trong những mối đe dọa bảo mật lớn nhất trong lịch sử.

Theo bản báo cáo mới nhất về bảo mật của Microsoft có tên SIRv12, Conficker vẫn đang tiếp tục lây lan bất chấp những nỗ lực ngăn chặn từ các phần mềm diệt virus. Cửa “lách” của chúng là thông qua các mật khẩu yếu/ dễ dàng bị đánh cắp, hoặc thông qua lỗ hổng chưa được vá.

Báo cáo SIRv12 chỉ rõ, phạm vi lây nhiễm của sâu Conficker hàng quý đã đều đặn tăng tới 225% kể từ đầu năm 2009. Chỉ riêng quý 4/2011, loại sâu nguy hiểm này được phát tán trên hơn 1.7 triệu hệ thống máy tính toàn cầu. Khi kiểm tra nguyên nhân lây nhiễm Conficker, nghiên cứu thấy rằng 92% máy tính nhiễm sâu vì mật khẩu quá yếu hoặc do bị đánh cắp, và chỉ 8% là bởi các lỗ hổng chưa được vá.

“Conficker là một trong những vấn đề bảo mật lớn nhất mà doanh nghiệp, tổ chức và người dùng phải đối mặt”, ông Tim Rains, Giám đốc phụ trách an toàn máy tính của Microsoft chia sẻ. Rất may là hiện hoạt động của Conficker vẫn đang trong tầm kiểm soát.

Một tín hiệu đáng mừng là những hiểm họa có tên “đe dọa liên tục nâng cao” (ATP) không còn phức tạp và quá tinh vi như khuyến cáo trước đây nữa. “Hầu hết các cuộc tấn công đều không có các kĩ thuật mới, cao siêu như tên APT mô tả; mà chỉ đơn giản là tìm kiếm và tấn công vào các mật khẩu quá yếu, bị đánh cắp, lỗ hổng chưa được vá hay sử dụng các kĩ thuật xã hội khác”, ông Rains cho biết.

Theo khuyến cáo từ Microsoft, người dùng và doanh nghiệp cần sử dụng mật khẩu mạnh và đào tạo nhân viên kỹ càng về tầm quan trọng của mật khẩu mạnh, cũng như sử dụng phiên bản cập nhật nhất cho mọi sản phẩm thuộc hệ thống, đặc biệt là các phần mềm diệt virus. Ngoài ra, tiếp cận điện toán đám mây cũng là một giải pháp có thể đảm bảo tính an toàn, bảo mật thông tin cho doanh nghiệp.

Báo cáo bảo mật SIR được công bố định kỳ 2 lần hàng năm, dựa trên cơ sở phân tích dữ liệu từ hơn 600 triệu máy tính thuộc 100 quốc gia,  vùng lãnh thổ trên toàn thế giới.

Y Lam