Cảnh báo Conficker biến thể mới xuất hiện

April 12, 2009 at 5:03 pm Leave a comment

Các chuyên gia bảo mật vừa cảnh báo sựa xuất hiện của những biến thể Conficker mới có tên là Conficker.E sẽ tấn công hàng triệu máy tính với mục đích kinh doanh để kiếm tiền là chính chứ không để khẳng định mình như trước kia.

Ngài Kevin Hogan, Giám đốc nhóm hoạt động phản ứng nhanh của hãng bảo mật Symantec thông báo rằng: Conficker.E đã bắt đầu tấn công và cài đặt trên các hệ thống máy tính cá nhân đã bị nhiễm biến thể trước đó ở London.

Phiên bản Conficker.E này là biến thể thay đổi cách thức hoạt động, thay vì những mẫu conficker trước đó nó biến đổi từ mẫu đầu tiên Conficker.A thì nay nó đã biến đổi từ phiên bản trước đó của mình là Conficker.C khiến khả năng tiêu diệt gặp nhiều khó khăn hơn.

Theo Symantec, các biến thể mới này khi tải về nó sẽ cài đặt một loại worm khác có tên là Waledac, một trong những loại sâu gửi thư rác được xem là nguy hiểm nhất năm 2008 vừa qua. Như vậy, muốn đối phó với biến thể mới này của Conficker thì các hãng bảo mật lại phải kết hợp tinh tế giữa một phần mềm diệt sâu Conficker với một phần mềm có khả năng ngăn chặn Waledac gửi thư rác. Hogan đã cho rằng đây là lần đầu tiên Conficker được gắn với cái tên mới là “người gửi thư rác”, ông cho rằng chúng ta phải kết hợp giữa 2 nhóm liên quan trực tiếp gồm một bên là hiệp hội chống thư rác và một bên là hiệp hội bảo mật chống sự lan truyền của Conficker.

Theo một nghiên cứu của Kaspersky Labs tại Matxcơva thì các nhà nghiên cứu phát hiện rằng conficker.e sẽ tiến hành tải về và cài đặt những phần mềm bảo mật giả mạo (thường gọi là scareware). Những phần mềm này sẽ hiện những cảnh báo thông báo người dùng là máy tính nhiễm virus,… với những popup yêu cầu bạn hãy mua phần mềm của họ với giá khoảng 50USD. Dự đoán Conficker.E sẽ cài đặt phần mềm bảo mật giả mạo có tên là SpywareProtector 2009, sau khi cài đặt nó sẽ liên tục hiện cảnh báo máy tính nhiễm độc, để có thể gỡ bỏ nó, bạn phải mua phiên bản chính thức có giá là 49.95 USD. Đây được xem là vấn đề quan trọng mà Microsoft đang rất lo lắng.

Theo Hogan, việc cung cấp và cài đặt phần mềm giả mạo không phải là mới đối với Conficker, cụ thể là vào thời điểm cuối năm ngoái chúng đã cố gắng truyền tải những phần mềm này vào hệ thống máy tính nhiễm bệnh nhưng hầu hết chúng đều không thành công.

Việc thiếu kinh doanh của Conficker, mà đặc biệt là Conficker.B đã từng lây nhiễm đến 4 triệu máy tính đã làm những kẻ phát triển sâu này xem xét kỹ lưỡng qua đó chúng đã dần dần hướng đến việc kinh doanh thay vì phá hoại. Các biến thể Conficker.C ra đời trước đây là một ví dụ.

Được biết Conficker.E hoạt động dựa vào phiên bản Conficker.C trước đó, thế nhưng nó cũng sẽ tiếp tục khôi phục những loại worm có khả năng lây lan ở những phiên bản trước nhằm khai thác những tổn thương mà phiên bản cập nhật mới nhất của Microsoft dính phải.

Một lời cảnh báo cuối cùng: “Conficker đã quay lại, nó trở nên cực kỳ nguy hiểm hơn đe dọa nghiêm trọng với hệ thống so với những phiên bản trước đây”. Hiện các hãng bảo mật cũng đang tiến hành nghiên cứu và theo dõi mọi sự hoạt động của biến thể này, qua đó sẽ liên tục cập nhật những phần mềm chuyên nghiệp, những bản vá dành cho hệ thống để chống loại sâu cực kỳ nguy hiểm này.

Theo PCWorld.

Entry filed under: Thông tin công nghệ. Tags: .

Switch Plus Sound File Converter 2.01 – chuyển đổi audio số 1 hiện nay Avira Premium Security Suite 2009 v.9.0.0.355 – Mạnh mẽ và đa năng

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Trackback this post  |  Subscribe to the comments via RSS Feed


ONE PIECE FC FACEBOOK

NHẬN BÀI QUA MAIL

Bạn nhấn nút Follow ở góc dưới bên phải trang web, nhập vào địa chỉ email > nhấn Sign me up. Sau đó vào hộp mail để xác nhận.

ĐANG ONLINE

LƯỢT TRUY CẬP

  • 874,706 lượt

ĐÁNH GIÁ BLOG

BÀI VIẾT TRONG THÁNG

LIÊN KẾT WEB

image
image

LỊCH BIỂU

RSS TIN CẬP NHẬT

  • An error has occurred; the feed is probably down. Try again later.

THỐNG KÊ TRUY CẬP

free counters

TÁC GIẢ


%d bloggers like this: