Virus tấn công Mỹ, Hàn Quốc chuyển sang chế độ hủy diệt

Cuối cùng việc gì đến cũng phải đến. Chủ sở hữu của hàng ngàn máy tính "zombie" tham gia vào mạng botnet đã tấn công các website của Mỹ, Hàn Quốc trong tuần qua sẽ phải "nếm mùi đau thương".

Khước từ những lời khuyến cáo về cập nhật hay cài đặt phần mềm diệt virus mới nhất, hàng chục ngàn người dùng PC tại Hàn Quốc sẽ chứng kiến toàn bộ dữ liệu của mình bị xóa sạch, khi họ khởi động PC trong ngày hôm nay.

Theo chuyên gia bảo mật AhnLab, kể từ nửa đêm qua (giờ địa phương), loại virus đã tấn công hàng loạt website của chính phủ/doanh nghiệp Mỹ, Hàn Quốc từ hôm 4/7 tới nay, đã được lập trình để mã hóa dữ liệu người dùng, hoặc format lại ổ cứng máy tính.

Nguồn: AFP

Kết quả là bộ nhớ máy tính sẽ trở nên trống rỗng và người dùng sẽ rơi vào thảm cảnh thực sự. "Hủy diệt", đó là cách mà ông AhnLab mô tả về hậu quả.

Mặc dù vậy, vẫn có cách để cứu vãn phần nào tình hình, dù cho những ai đã phớt lờ các yêu cầu về bảo mật từ trước tới nay thì nhiều khả năng, họ cũng sẽ chẳng để tâm tới khuyến cáo của AhnLab.

"Bạn hãy chạy Windows ở chế độ An toàn, bằng cách sử dụng menu khởi động thông qua việc nhấn nút F8. Sau đó, bạn chỉnh đồng hồ về trước ngày 10/7. Tiếp đến, bạn khởi động lại máy tính bình thường và cập nhật phần mềm diệt virus mới nhất, hoặc quét toàn bộ hệ thống để xóa con virus trên khỏi máy".

Đã kết thúc?

Vụ tấn công rầm rộ nhằm vào hàng loạt website quan trọng của Mỹ và Hàn Quốc đã trở thành câu chuyện nóng nhất, sốt dẻo nhất tại xứ sở Kim chi. Nhiều website báo chí hàng đầu, một trong nhiều website đấu giá trực tuyến lớn nhất, cổng ngân hàng điện tử của nhiều ngân hàng lớn, trang chủ của Bộ Quốc phòng, Website của Tổng thống, Quốc Hội và Lực lượng quân đội Mỹ tại Hàn Quốc đều đã bị tấn công.

Các chuyên gia bảo mật ra sức hối thúc người dùng cập nhật phần mềm diệt virus mới nhất, hoặc tải các ứng dụng quét virus về máy. Tuy nhiên, rất nhiều người dùng đã bỏ ngoài tai những khuyến cáo này.

Đêm qua, hacker đã khởi động làn sóng tấn công thứ ba nhằm nhấn chìm nhiều website đông khách nhất Hàn Quốc. Hắn/chúng muốn chứng tỏ đội quân máy tính thây ma dưới trướng vẫn đang rất sung sức và đầy khả năng phá hoại.

Tuy nhiên, một số chuyên gia tin rằng có thể vụ tấn công đêm qua sẽ là đợt ra tay cuối cùng. Việc chuyển từ trạng thái tấn công sang hủy diệt cho phép người ta suy luận rằng "vòng tấn công đầu tiên đã kết thúc".

Hiện vẫn chưa ai rõ kẻ đứng đằng sau vụ tấn công này là ai, dù bản thân vụ tấn công không quá tinh vi hay phức tạp. Nhiều người cho rằng vụ tấn công nhằm mục đích gây rối hơn là một mối đe dọa bảo mật thực sự.