Đánh thức “Sâu” Conficker qua mạng chia sẻ ngang hàng

09 04 2009 C2 Đánh thức Sâu Conficker qua mạng chia sẻ ngang hàngTròn một tuần sau ngày giới bảo mật cho là dòng sâu nguy hiểm đầu 2009 sẽ cập nhật phiên bản mới (1/4), đã có động thái đầu tiên và máy tính nhiễm nó sẽ nhận được một đoạn mã (payload) mới qua kênh P2P.

Các nhà nghiên cứu vẫn đang phân tích mã phần mềm được cài trong máy tính bị nhiễm và nghi rằng nó là một (ghi lại ký tự nhập từ bàn phím) hoặc một chương trình được thiết kế để ăn cắp thông tin nhạy cảm trong máy.
Theo hãng bảo mật Trend Micro, sâu này cố gắng truy cập tới các trang web như MySpace, MSN, eBay, CNN và AOL nhằm kiểm tra xem máy tính đó có kết nối Internet hay không và được “hẹn giờ” kết thúc vào 3/5.
“Sau ngày 3/5, Conficker sẽ ngừng hoạt động và không tiếp tục nhân bản”, đại diện của Trend Micro khẳng định.
Hôm qua, hãng này phát hiện một file mới trong thư mục và một lượng phản hồi TCP mã hóa lớn từ một điểm IP chia sẻ ngang hàng ở Hàn Quốc.
, tấn công một loạt website nổi tiếng như CNN, Yahoo, eBay… và gây thiệt hại 1 tỷ USD vào năm 2000 khi cậu mới 15 tuổi, cho hay Conficker chỉ như phần nổi của tảng băng. Vụ việc này chứng tỏ bảo mật trên Internet hiện nay không hề được cải thiện, thậm chí còn dễ “đánh” hơn cách đây 10 năm bởi khi đó đa số vẫn còn sử dụng kết nối quay số (dial-up).
Conficker là dòng sâu khai thác lỗ hổng đã được Microsoft vá từ tháng 10/2008 của Windows. Sau gần 6 tháng, nó nâng cấp lên 3 phiên bản và lây nhiễm trên hàng triệu máy tính. Phiên bản mới nhất Conficker.c được cho là sẽ cập nhật lên biến thể mới từ 1/4. Tuy nhiên, ngày Cá tháng tư trôi qua lặng lẽ và các chuyên gia bảo mật nhận định Conficker.c thực ra sẽ chỉ được bổ sung một thành tố mới mà thôi.

(Theo VNEXPRESS)

Cùng Nội Dung:

Liên Quan Khác

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">