Akamai: Sâu Conficker vẫn đang lan truyền

Quý 3/2009, rất nhiều biến thể của sâu Conficker vẫn hoạt động, lan truyền và chiếm số lượng lớn vụ tấn công trên Internet, Akamai Technologies cho biết.

Hôm 14/01/2010, trong báo cáo Tình trạng Internet quý 3/2009, Akamai cho biết, dù sự tuyên truyền của giới truyền thông đã giảm so với thời kỳ bùng nổ hồi quý 2/2009 nhưng sâu Conficker và nhiều biến thể của nó vẫn hoạt động, tìm ra những hệ thống mới để lây nhiễm.

Trong quý 3/2009, 78% số vụ tấn công Internet mà Akamai theo dõi được nhắm vào cổng 445 (hồi quý 2/2009 là 68%). Cổng 445 (được dịch vụ Microsoft Directory Services sử dụng) bị sâu Conficker nhắm vào để khai thác lỗ hổng tràn bộ đệm trong Windows và lây nhiễm cho máy tính đích.

Phần lớn số vụ tấn công xuất phát từ 4 quốc gia sau: Nga (13%), Brazil (8,6%), Mỹ (6,9%), Trung Quốc (6,5%). Dù Microsoft đã đưa ra miếng vá từ những phiên bản Conficker đầu tiên nhưng các chuyên gia bảo mật cho rằng, sở dĩ sâu vẫn “tác oai tác quái” là vì có rất nhều máy tính chạy bản copy Windows không bản quyền nên chưa được vá lỗi.

Trích dẫn số liệu từ Conficker Working Group, Akamai cho biết là số máy tính bị nhiễm Conficker.A, Conficker.B trên toàn cầu trong quý 3/2009 tăng còn số máy tính bị nhiễm Conficker.C thì giảm.

Tuy nhiên, số liệu gần đây cho thấy, số máy tính bị nhiễm Conficker.A, Conficker.B đã giảm từ 6,7 triệu (hồi tháng 10/2009) xuống còn khoảng 6,3 triệu. Số máy tính bị nhiễm Conficker.C thì giảm từ 400.000 (hồi tháng 10/2009) xuống còn 280.000.