VNCERT cảnh báo sâu Conflicker.C tấn công vào 1/4

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa đề nghị các cơ quan truyền thông phối hợp cảnh báo về nguy cơ sâu máy tính Conflicker.C tấn công hàng loạt tới các máy tính truy cập Internet vào ngày 1/4 tới.

VNCERT cho biết qua công tác theo dõi tình hình an toàn mạng, đơn vị này nhận thấy xuất hiện mối nguy lớn liên quan đến sự lây lan của sâu máy tính Conflicker.C (hay Downadup) trên mạng Internet. 

Sâu Conflicker.C là phiên bản kế tiếp của sâu Conflicker đã xuất hiện và lây lan diện rộng vào hàng triệu máy tính sử dụng hệ điều hành Microsoft Windows chưa được cập nhật đầy đủ các bản vá. Sâu Conflicker.C rất phức tạp, nguy hiểm và đủ khả năng tạo mạng máy tính ma để tấn công hạ gục bất kỳ hệ thống mạng của một công ty hay một quốc gia, hoặc tấn công dữ liệu của hàng triệu người dùng trên toàn thế giới không loại trừ người dùng Việt Nam. 

Sâu Conflicker ẩn náu trên máy tính của người dùng, vô hiệu hóa các thiết lập bảo mật máy tính, đồng thời ngăn chặn người dùng cập nhật các bản vá lỗi. Ngoài ra sâu Conflicker còn chặn không cho người dùng truy xuất vào website của các nhà sản xuất phần mềm bảo mật và các tổ chức liên quan.

Cho đến thời điểm hiện tại, Trung tâm VNCERT nhận thấy mối nguy này tiếp tục gia tăng và nhiều khả năng sẽ xuất hiện tấn công trên diện rộng trong vài ngày tới. Theo phân tích ban đầu, sâu Conflicker.C sẽ bắt đầu kích hoạt hoạt động và có thể nhận lệnh tấn công/phá hoại từ ngày 01/04/2009.

Đồng thời với các biện pháp đang được phối hợp tiến hành với các nhà cung cấp dịch vụ Internet, Trung tâm Internet Việt Nam VNNIC và các doanh nghiệp cung cấp phần mềm diệt virus, Trung tâm VNCERT khuyến cáo các đơn vị, tổ chức và cá nhân người dùng Internet thực hiện những việc sau để tự bảo vệ mình và hỗ trợ khống chế các tác hại mà sâu Conflicker.C có thể gây ra trên diện rộng:

1. Cập nhật đầy đủ các bản vá của hệ điều hành Windows, cập nhật các phần mềm diệt virus và quét virus cho toàn bộ máy tính (full scan).

2. Lưu trữ an toàn (backup) và mã hoá các dữ liệu quan trọng.

3. Cân nhắc sử dụng công cụ quét và diệt sâu Conflicker của Bit Defender được cung cấp tại địa chỉ http://www.bdtools.net hoặc của Symantec tại đây.

4. Theo dõi và cung cấp thông tin về diễn biến hoạt động của sâu Conflicker.C cho Trung tâm VNCERT qua địa chỉ http://vncert.gov.vn/ir.html hoặc email office@vncert.vn