Cảnh báo Conficker biến thể mới xuất hiện
10:00, 11/04/2009
Các chuyên gia bảo mật vừa cảnh báo sựa xuất hiện của những biến thể Conficker mới có tên là Conficker.E sẽ tấn công hàng triệu máy tính với mục đích kinh doanh để kiếm tiền là chính chứ không để khẳng định mình như trước kia.
Ngài Kevin Hogan, Giám đốc nhóm hoạt động phản ứng nhanh của hãng bảo mật Symantec thông báo rằng: Conficker.E đã bắt đầu tấn công và cài đặt trên các hệ thống máy tính cá nhân đã bị nhiễm biến thể trước đó ở London.
Phiên bản Conficker.E này là biến thể thay đổi cách thức hoạt động, thay vì những mẫu conficker trước đó nó biến đổi từ mẫu đầu tiên Conficker.A thì nay nó đã biến đổi từ phiên bản trước đó của mình là Conficker.C khiến khả năng tiêu diệt gặp nhiều khó khăn hơn.
Theo Symantec, các biến thể mới này khi tải về nó sẽ cài đặt một loại worm khác có tên là Waledac, một trong những loại sâu gửi thư rác được xem là nguy hiểm nhất năm 2008 vừa qua. Như vậy, muốn đối phó với biến thể mới này của Conficker thì các hãng bảo mật lại phải kết hợp tinh tế giữa một phần mềm diệt sâu Conficker với một phần mềm có khả năng ngăn chặn Waledac gửi thư rác. Hogan đã cho rằng đây là lần đầu tiên Conficker được gắn với cái tên mới là “người gửi thư rác”, ông cho rằng chúng ta phải kết hợp giữa 2 nhóm liên quan trực tiếp gồm một bên là hiệp hội chống thư rác và một bên là hiệp hội bảo mật chống sự lan truyền của Conficker.
Theo một nghiên cứu của Kaspersky Labs tại Matxcơva thì các nhà nghiên cứu phát hiện rằng conficker.e sẽ tiến hành tải về và cài đặt những phần mềm bảo mật giả mạo (thường gọi là scareware). Những phần mềm này sẽ hiện những cảnh báo thông báo người dùng là máy tính nhiễm virus,… với những popup yêu cầu bạn hãy mua phần mềm của họ với giá khoảng 50USD. Dự đoán Conficker.E sẽ cài đặt phần mềm bảo mật giả mạo có tên là SpywareProtector 2009, sau khi cài đặt nó sẽ liên tục hiện cảnh báo máy tính nhiễm độc, để có thể gỡ bỏ nó, bạn phải mua phiên bản chính thức có giá là 49.95 USD. Đây được xem là vấn đề quan trọng mà Microsoft đang rất lo lắng.
Theo Hogan, việc cung cấp và cài đặt phần mềm giả mạo không phải là mới đối với Conficker, cụ thể là vào thời điểm cuối năm ngoái chúng đã cố gắng truyền tải những phần mềm này vào hệ thống máy tính nhiễm bệnh nhưng hầu hết chúng đều không thành công.
Việc thiếu kinh doanh của Conficker, mà đặc biệt là Conficker.B đã từng lây nhiễm đến 4 triệu máy tính đã làm những kẻ phát triển sâu này xem xét kỹ lưỡng qua đó chúng đã dần dần hướng đến việc kinh doanh thay vì phá hoại. Các biến thể Conficker.C ra đời trước đây là một ví dụ.
Được biết Conficker.E hoạt động dựa vào phiên bản Conficker.C trước đó, thế nhưng nó cũng sẽ tiếp tục khôi phục những loại worm có khả năng lây lan ở những phiên bản trước nhằm khai thác những tổn thương mà phiên bản cập nhật mới nhất của Microsoft dính phải.
Một lời cảnh báo cuối cùng: “Conficker đã quay lại, nó trở nên cực kỳ nguy hiểm hơn đe dọa nghiêm trọng với hệ thống so với những phiên bản trước đây”. Hiện các hãng bảo mật cũng đang tiến hành nghiên cứu và theo dõi mọi sự hoạt động của biến thể này, qua đó sẽ liên tục cập nhật những phần mềm chuyên nghiệp, những bản vá dành cho hệ thống để chống loại sâu cực kỳ nguy hiểm này.
Văn Định (Theo PCWorld)
