Conficker Removal Tool - Công cụ gỡ bỏ Conficker

Cảnh báo về sâu máy tính Conficker: Nguy cơ tấn công diện rộng

Các trung tâm ứng cứu khẩn cấp máy tính (CERT) tại Mỹ, Châu Âu, Việt Nam cùng nhiều hãng bảo mật uy tín toàn cầu như Symantec, TrendMicro, McAfee, F-Secure… đã đưa ra cảnh báo mức độ nguy hiểm cao nhất về khả năng lây lan và gây phá hoại trên quy mô lớn của sâu Conficker vào ngày 1 tháng 4.

Sâu Conficker xuất hiện từ cuối năm 2008, nhưng đến đầu năm 2009, nó liên tục biến đổi với 3 phiên bản khác nhau, trong đó phiên bản mới nhất là Conficker.C. Loại sâu này, còn được biết đến với các tên gọi Downadup (Symantec) hoặc Kido (Kaspersky), được xem là một trong những mối đe dọa nguy hiểm nhất trong lịch sử, và vẫn đang tiếp tục lây nhiễm hàng triệu máy tính trên toàn thế giới.

Dự báo vào ngày 1 tháng 4, Conficker sẽ khởi động một đợt tấn công mới. Tuy nhiên, song song với đó, các phiên bản cũ hơn của nó vẫn hoạt động mạnh mẽ. Conficker.A đã lây nhiễm thành công hơn 4,7 triệu địa chỉ IP, còn Conficker.B đã "tấn công" tới 6,7 triệu địa chỉ IP.

Với tốc độ lây lan cực nhanh, lên tới 50.000 tên miền mỗi ngày, sâu Conficker hiện có khả năng vô hiệu hóa các phần mềm diệt virus phổ biến.

Phân tích về kỹ thuật của sâu Conficker

Ông Vũ Lâm Bằng, Giám đốc trung tâm kỹ thuật CMC InfoSec, chia sẻ: “Sâu Conficker được các tin tặc phát triển bằng cách sử dụng những thuật toán vô cùng tinh vi, tạo ra các chuỗi ký tự thay đổi theo thời gian. Loại sâu này cũng sử dụng thuật toán mã hóa tiên tiến MD6. Hãng bảo mật F-Secure đã tuyên bố không thể tìm ra tác giả của loại sâu nguy hiểm này.”

Các chuyên gia dự đoán đợt tấn công mới vào ngày 1 tháng 4 sẽ chặn mọi kết nối tới các trang web bảo mật, đồng thời kích hoạt chiến dịch phát tán thư rác, lây lan thêm nhiều trojan nguy hiểm, gây nghẽn mạng thông qua các cuộc tấn công từ chối dịch vụ hoặc làm tê liệt các website mục tiêu.

“Đội quân zombie” (botnet) của sâu Conficker là một trong những công cụ phạm tội hiệu quả nhất từ trước đến nay. Tác giả của Conficker chỉ cần tìm cách liên lạc hiệu quả với mạng lưới máy tính bị nhiễm để điều khiển chúng.

Nỗ lực ngăn chặn và giải quyết

Tốc độ lây lan quá nhanh của Conficker khiến hầu hết các hãng bảo mật không thể bỏ qua. Microsoft đã treo giải thưởng 250.000 USD cho bất kỳ ai tìm ra tác giả của Conficker. Các công ty đã hợp tác với nhau, các nhà đăng ký tên miền và quản trị website để ngăn chặn botnet tiếp cận.

CMC InfoSec, với vai trò là nhà cung cấp giải pháp bảo mật thông tin trong nước, cũng tích cực tham gia vào cuộc chiến chống lại Conficker. CMC không ngừng nỗ lực tìm kiếm và phát triển các công cụ để tiêu diệt loại sâu nguy hiểm này.

Ông Nguyễn Hoàng Giang, Chuyên gia phân tích virus của CMC InfoSec, cho biết: “Chúng tôi đã phát triển một công cụ riêng (remover tools) để loại bỏ hoàn toàn sâu siêu khủng này và sẽ tiếp tục theo dõi các biến thể của nó để cập nhật công cụ diệt cho người dùng.”

Lời khuyên phòng ngừa

Ông Nguyễn Hoàng Giang khuyến cáo người dùng: “Cách đơn giản nhất để ngăn chặn sự lây lan của sâu này là luôn đảm bảo máy tính của bạn có bản cập nhật Windows mới nhất, vô hiệu hóa tính năng autorun của Windows. Đồng thời, bạn cũng cần đảm bảo chương trình Antivirus hoạt động bình thường và được cập nhật thường xuyên. Ngoài ra, trong thời điểm nhạy cảm này, bạn nên tránh truy cập các trang web lạ mà bạn ít khi ghé thăm.”