Gã khổng lồ phần mềm sẽ thưởng lớn cho ai điều tra ra danh tính của những kẻ đứng đằng sau "Conficker", loại sâu vừa hạ gục hàng triệu máy tính trên toàn thế giới.
Bắt tay nhau
Nguồn: ArsTechnica
Tuần trước, tốc độ lây lan của "Conficker", hay còn có tên khác là Downadup, nhanh tới mức giới bảo mật phải toát mồ hôi hột.
Sau khi đột nhập thành công vào máy, chúng sẽ gây treo hệ thống rồi dần dần giành lấy quyền kiểm soát.
Hiện Microsoft đang tích cực hợp tác cùng các chuyên gia bảo mật và tổ chức ICANN để truy lùng dấu vết của kẻ đã "phóng thích" Conficker.
"Cách tốt nhất để đánh bại những botnet kiểu như Conficker/Downadup là kêu gọi cộng đồng bảo mật và hệ thống theo dõi tên miền ngồi lại với nhau", cố vấn cấp cao Greg Rattray của ICANN cho biết.
Và khoản tiền thưởng hậu hĩnh cho người cung cấp thông tin cũng là một động lực đáng kể.
"Chúng tôi hy vọng những nỗ lực này sẽ giúp chặn đứng bước đi của Conficker, cũng như những bộ óc đen tối đứng đằng sau nó", ông George Stathakpoulos, Tổng Giám đốc nhóm Điện Toán An toàn của Microsoft chia sẻ.
Vấn nạn mạng đang tiến hoá một cách chóng mặt trong những năm gần đây, khi bọn tội phạm càng ngày càng ranh ma, tinh quái và khát tiền.
Nguồn lực khổng lồ
Nguồn: Ars Technica
Không còn cách nào khác, các hãng công nghệ và giới nghiên cứu toàn cầu buộc phải tăng cường hợp tác để chống lại.
Lần này, đội quân chiến đấu với Conficker bao gồm những cái tên như Symantec, F-Secure, VeriSign, Afilias, Internet Systems Consortium (ISC) và Quỹ Shadowserver.
"Chúng tôi đã tập hợp được một nguồn tài nguyên và nhân lực khổng lồ. Tuy nhiên, công việc trước mắt vẫn còn rất ngổn ngang.
Không chỉ là hạn chế thiệt hại của vụ tấn công này, mà còn phải nghĩ cách ngăn chặn những vụ tấn công tương tự trong tương lai nữa", Giám đốc điều hành ISC tuyên bố.
Về phần mình, Microsoft cho biết sở dĩ hãng treo thưởng bằng tiền mặt là vì sâu Conficker là một vụ tấn công "hình sự" rõ ràng. Bất cứ ai biết được điều gì về nguồn gốc Conficker cũng nên liên lạc với cảnh sát.
Đồng thời, những lời khuyên, tư vấn "sát sườn" để người dùng tự bảo vệ mình trước Conficker cũng đã được đăng tải trên trang web microsoft.com/conficker.
Mối nguy nghiêm trọng
Với khả năng tự sao chép với số lượng lớn và nhanh một cách kinh hoàng, Conficker khai thác rất tốt các mạng hoặc máy tính không cài đặt miếng vá bảo mật Windows mới nhất.
Nó có thể lây nhiễm máy tính qua đường Internet hoặc trốn trong ổ USB. Một khi đã lọt được vào máy tính, nó sẽ đào sâu, thiết lập hàng rào bảo vệ trước các phần mềm quét/diệt virus.
Hệ quả là các phần mềm chuyên trách cũng rất khó phát hiện và nhổ bật được rễ Conficker.
Sau khi được hacker kích hoạt, Conficker sẽ đánh cắp dữ liệu hoặc giao quyền điều khiển hệ thống vào tay hacker. Khi ấy, máy tính nạn nhân sẽ gia nhập vào mạng lưới botnet khổng lồ.
Một khía cạnh rất nguy hiểm của Conficker là nó sẽ sử dụng sức mạnh điện toán của mạng botnet để bẻ mật khẩu.
Do đó, giới chuyên gia khuyến cáo người dùng và doanh nghiệp nên đổi mật khẩu mới thật phức tạp, với việc kết hợp cả số, chữ viết hoa và dấu câu.
Microsoft cho biết hãng đã nhận dạng được họ sâu Conficker và điều chỉnh lại Công cụ xoá phần mềm độc MSR miễn phí, để chương trình này có thể phát hiện và loại bỏ sâu ra khỏi máy.
Nguồn:Theo AFP