250.000 USD là giải thưởng mà Microsoft hứa trao tặng cho ai
cung cấp thông tin có thể dẫn đến việc phát hiện và bắt giữ kẻ đã tạo ra sâu
này. Các chuyên gia của Bkis (Việt Nam) cho biết họ đã tìm ra bằng chứng giúp
xác định nguồn gốc của Conficker.
Thông qua việc phân tích mã của phần mềm nguy hiểm này, Bkis
phát hiện mối liên hệ chặt chẽ giữa Conficker với Nimda - sâu nổi tiếng từng tàn phá mạng Internet
năm 2001. Dựa vào những dữ liệu về Nimda trước đây, họ xác định sâu này có thể
được khởi tạo tại Trung Quốc.
Conficker là chương trình mã độc tinh vi, khai thác lỗ hổng an
ninh MS08-067 của Microsoft trên hệ điều hành Windows 32 bit và 64 bit, giúp nó
lây nhiễm vào máy tính qua Internet, mạng LAN và USB mà không cần có sự tác động
của người sử dụng. Ngay khi xâm nhập hệ thống, Conficker sẽ vô hiệu hóa công cụ
bảo mật, dịch vụ cập nhật (update) của Windows...
Conficker được lập trình để tự động nâng cấp từ những tên miền
nó ngẫu nhiên tạo ra. Từ 1/4, lượng tên miền giúp nó tự update có thể lên đến
50.000 mỗi ngày. Microsoft và Conficker Cabal - Ủy ban đặc biệt do tập đoàn phần
mềm Mỹ lãnh đạo - đã kiểm soát được 13% tên miền này nhưng con số đó chưa thể
bảo đảm bất cứ điều gì.
Ông Nguyễn Tử Quảng, Giám đốc của Bkis, nhận định đợt bùng phát
mới của sẽ không nhất thiết rơi vào đúng ngày
1/4 như được dự báo mà nó có thể diễn ra vào bất cứ ngày nào từ
tháng 4 trở đi.
Hiện tại, số lượng máy tính nhiễm sâu Conficker đã tăng lên hơn
10 triệu máy trên toàn cầu. Để hạn chế lây lan, hệ thống của người dùng cần được
cập nhật các bản vá mới từ Microsoft
Lê Nguyên (theo CNet)