VNCERT cảnh báo sâu Conflicker.C tấn công vào 1/4

Hướng dẫn sử dụng, các thủ thuật, kinh nghiệm liên quan đến phần mềm máy tính

VNCERT cảnh báo sâu Conflicker.C tấn công vào 1/4

Bài viết mớigửi bởi dungnd » Thứ hai 30 Tháng 3 2009 1:34 pm

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa đề nghị các cơ quan truyền thông phối hợp cảnh báo về nguy cơ sâu máy tính Conflicker.C tấn công hàng loạt tới các máy tính truy cập Internet vào ngày 1/4 tới.

VNCERT cho biết qua công tác theo dõi tình hình an toàn mạng, đơn vị này nhận thấy xuất hiện mối nguy lớn liên quan đến sự lây lan của sâu máy tính Conflicker.C (hay Downadup) trên mạng Internet.

Sâu Conflicker.C là phiên bản kế tiếp của sâu Conflicker đã xuất hiện và lây lan diện rộng vào hàng triệu máy tính sử dụng hệ điều hành Microsoft Windows chưa được cập nhật đầy đủ các bản vá. Sâu Conflicker.C rất phức tạp, nguy hiểm và đủ khả năng tạo mạng máy tính ma để tấn công hạ gục bất kỳ hệ thống mạng của một công ty hay một quốc gia, hoặc tấn công dữ liệu của hàng triệu người dùng trên toàn thế giới không loại trừ người dùng Việt Nam.

Sâu Conflicker ẩn náu trên máy tính của người dùng, vô hiệu hóa các thiết lập bảo mật máy tính, đồng thời ngăn chặn người dùng cập nhật các bản vá lỗi. Ngoài ra sâu Conflicker còn chặn không cho người dùng truy xuất vào website của các nhà sản xuất phần mềm bảo mật và các tổ chức liên quan.

Cho đến thời điểm hiện tại, Trung tâm VNCERT nhận thấy mối nguy này tiếp tục gia tăng và nhiều khả năng sẽ xuất hiện tấn công trên diện rộng trong vài ngày tới. Theo phân tích ban đầu, sâu Conflicker.C sẽ bắt đầu kích hoạt hoạt động và có thể nhận lệnh tấn công/phá hoại từ ngày 01/04/2009.

Đồng thời với các biện pháp đang được phối hợp tiến hành với các nhà cung cấp dịch vụ Internet, Trung tâm Internet Việt Nam VNNIC và các doanh nghiệp cung cấp phần mềm diệt virus, Trung tâm VNCERT khuyến cáo các đơn vị, tổ chức và cá nhân người dùng Internet thực hiện những việc sau để tự bảo vệ mình và hỗ trợ khống chế các tác hại mà sâu Conflicker.C có thể gây ra trên diện rộng:

1. Cập nhật đầy đủ các bản vá của hệ điều hành Windows, cập nhật các phần mềm diệt virus và quét virus cho toàn bộ máy tính (full scan).

2. Lưu trữ an toàn (backup) và mã hoá các dữ liệu quan trọng.

3. Cân nhắc sử dụng công cụ quét và diệt sâu Conflicker của Bit Defender được cung cấp tại địa chỉ http://www.bdtools.net hoặc của Symantec tại đây.

4. Theo dõi và cung cấp thông tin về diễn biến hoạt động của sâu Conflicker.C cho Trung tâm VNCERT qua địa chỉ http://vncert.gov.vn/ir.html hoặc email office@vncert.vn

Thông báo từ VNCERT
"Mỗi ngày tôi chọn một niềm vui..."
Hình đại diện của thành viên
dungnd
Site Admin
Site Admin
 
Bài viết: 1528
Ngày tham gia: Thứ bảy 29 Tháng 4 2006 5:40 am
Đến từ: 60 Lê Hữu Trác - Đà Nẵng

Re: VNCERT cảnh báo sâu Conflicker.C tấn công vào 1/4

Bài viết mớigửi bởi dungnd » Thứ tư 01 Tháng 4 2009 4:51 am

Hình như bà con bị hay là sợ virus tấn công nên k ai lên mạng hết cả :geek:
"Mỗi ngày tôi chọn một niềm vui..."
Hình đại diện của thành viên
dungnd
Site Admin
Site Admin
 
Bài viết: 1528
Ngày tham gia: Thứ bảy 29 Tháng 4 2006 5:40 am
Đến từ: 60 Lê Hữu Trác - Đà Nẵng

VN đứng thứ 5 thế giới về số PC nhiễm Conficker ngày 1/4

Bài viết mớigửi bởi dungnd » Thứ sáu 03 Tháng 4 2009 5:14 am

Trung Quốc có lượng máy "dính" Conficker.c nhiều nhất, chiếm 17,57%. Việt Nam có 73.000 hệ thống. Tổng số máy tính nhiễm sâu giảm mạnh do người dùng toàn cầu cập nhật bản vá của Windows và quét virus trên hệ thống.

Hình ảnh
Những khu vực bị ảnh hưởng bởi sâu Conficker. Ảnh: Bkis.

Chưa hãng bảo mật nào đưa ra con số thống kê chính xác về khả năng lây lan của Conficker.c - phiên bản được cho là sẽ cập nhật lên biến thể mới kể từ ngày 1/4. Trung tâm an ninh mạng Bách Khoa Hà Nội (Bkis) đã thiết lập 2 hệ thống giám sát, thứ nhất là Honeypot (hũ mật) để bẫy các truy vấn yêu cầu update của phiên bản C trên toàn cầu. Hệ thống thứ hai là Bkis Radar để tìm kiếm nguồn phát tán bằng cách quét 50.000 tên miền mà Conficker.c có thể sẽ sử dụng.

Do múi giờ chênh lệch, phần lớn các nước châu Á và châu Âu đã bước sang ngày 2/4 nhưng chưa thấy Conficker có dấu hiệu trở lại. Tuy nhiên điều này chưa hoàn toàn khẳng định vì còn vài giờ nữa châu Mỹ mới hết 1/4. Hãng bảo mật F-Secure cũng cho biết ngày Cá tháng tư đã trôi qua lặng lẽ.

Theo thống kê của hệ thống Honeypot, hiện cũng chỉ còn 1,3 triệu máy tính toàn cầu nhiễm Conficker.c - giảm đáng kể so với ước tính trên 10 triệu mà các nhà sản xuất phần mềm diệt virus đưa ra trước đây.

10 nước nhiễm phiên bản hiện tại Conficker.c nhiều nhất ngày 1/4:
Hình ảnh

1 Trung Quốc 17,57%
2 Nga 10,18%
3 Brazil 6,83%
4 Ấn Độ 6,81%
5 Việt Nam 5,62%
6 Indonesia 5,02%
7 Hàn Quốc 4,59%
8 Ukraine 4,46%
9 Italy 4,45%
10 Philippines 4,35%
"Mỗi ngày tôi chọn một niềm vui..."
Hình đại diện của thành viên
dungnd
Site Admin
Site Admin
 
Bài viết: 1528
Ngày tham gia: Thứ bảy 29 Tháng 4 2006 5:40 am
Đến từ: 60 Lê Hữu Trác - Đà Nẵng


Quay về Phần mềm

Đang trực tuyến

Đang xem chuyên mục này: Không có thành viên nào trực tuyến.1 khách.