Sâu độc hại Conficker rục rịch “kiếm ăn”

Trend Micro cho biết hiện vẫn chưa rõ động cơ nâng cấp của virus bằng cách gửi thông điệp cho những máy tính đã bị chiếm quyền kiểm soát qua một phần mềm chia sẻ file ngang hàng P2P (peer-to-peer).

 

Ivan Macalintal, một nhà nghiên cứu các mối nguy của Trend Micro, cho biết virus Conficker đã bắt đầu hoạt động trở lại từ hôm thứ 3 vừa rồi (7/4) - gần 1 tuần sau cái ngày 1/4 mà giới chuyên gia cảnh báo con sâu này sẽ lộng hành khắp thế giới.

 

“Đúng như dự đoán, mạng P2P của hệ thống máy tính ma do virus Downad/Conficker thiết lập chỉ được khai thác để nâng cấp”, Macalintal khẳng định.

 

Theo ông này, Conficker đang “kết nối” với các trang web nổi tiếng, như MySpace.com, MSN.com, eBay.com, CNN.com và AOL.com để tìm xem liệu các máy chủ của những website này có kết nối Internet hay không.

 

Sau khi kiểm tra, virus này xóa toàn bộ dấu vết trên những máy tính đã nhiễm, trong khi đó, nó vẫn ẩn nấp trong máy tính và có thể “hoạt động” bất cứ khi nào.

 

Mặc dù Microsoft đã thành lập một “đội đặc nhiệm” nhằm khai tử Conficker với một giải thưởng trị giá 250.000 USD cho những ai tìm ra chủ nhân hay diệt được con virus này, nhưng đến lúc này ý định này vẫn chưa có hiệu quả.

 

Microsoft cũng đã thay đổi lại công cụ gỡ phần mềm độc hại của mình (Malicious Software Removal Tool) để tìm và xóa virus Conficker. Các hãng bảo mật gồm Trend Micro, Symantec và F-Secure đều có các dịch vụ khẩn cấp trên các website của họ.

 

T.Vũ

Theo AFP