Phóng to

Mô hình phát tán của sâu Conficker: dễ dàng xâm nhập các máy tính không được cập nhật bản vá lỗi mới nhất, chia sẻ dữ liệu thiếu bảo mật... - Ảnh minh họa: ZDNet

Biến thể mới cực kỳ nguy hiểm và phân tán qua web

Hãng bảo mật BitDefender công bố phát hiện biến thể mới của Downadup có sức phá hoại lớn với tên gọi Win32.Worm.Downadup.C. Nó sử dụng lỗ hổng của Windows qua RPC Server Service. Phiên bản biến thể này hầu như miễn dịch với mọi trình anti-virus. Một khi bị nhiễm, sâu này làm tê liệt toàn bộ mọi cố gắng cập nhật Windows cũng như các trình anti-virus, đồng thời ngăn chặn mọi mối liên hệ với các website hoặc tên miền của các anti-virus có tiếng tăm nhằm không thể cập nhật cũng như lấy công cụ và lẩn tránh sự phát hiện.

"BitDefender Labs nhìn nhận sự bùng phát của các loại sâu, như Downadup, thực chất được cấy những thuật toán hết sức tinh xảo, tạo ra những chuỗi ký tự thay đổi theo thời gian - ông Vlad Valceanu, nhà phân tích mã độc của BitDefender, nhận định - Sâu này đã tạo ra một số tên miền định sẵn thay đổi theo ngày và theo đó để cập nhật. Điều này giúp tin tặc có thể cập nhật nhanh chóng phiên bản, đồng thời vận chuyển dữ liệu đánh cắp được mỗi lần đến một địa chỉ khác nhau để dễ xóa dấu vết".

Công cụ tiêu diệt Conficker miễn phí

Bạn đọc có thể tải về công cụ tiêu diệt Conficker (Downadup) tại đây. Theo nhà cung cấp, sở dĩ dùng tên miền BDTools.com, là vì mọi tên miền bình thường của BitDefender đã bị sâu này ngăn chặn người dùng truy cập.