(TT&VH Online) -Theo thống kê mới nhất của hảng bảo mật hàng đầu thế giới Symantec cho biết, hiện biến thể của W32.Downadup đang có chiều hướng “thông minh” hơn khi tấn công lỗ hổng với biến thể mới W32.Downadup.C.
Hãng Symantec tỏ ra khá lo ngại về tình hình diễn biến phức tạp của loại sâu cứng đầu W32.Downadup đã có biến thể từ W32.Downadup.B sang W32.Downadup.C với khả năng “tự bảo vệ” trước những phần mềm diệt virut “khôn ngoan” rất nhiều.
Điều này thể hiện thông qua cách mà loại sâu này dễ dàng khai thác lỗ hổng từ những người dùng sử dụng những hệ điều hành chưa được vá lỗi Windows XP SP2 và Windows 2003 SP1. Những loại sâu khác đã phát tán trong vài năm trở lại đây thường tấn công những phiên bản hệ điều hành cũ hơn, là những phiên bản ngày càng được sử dụng ít hơn trên thế giới.
W32.Downadup.C đang sẽ "tung hoành" trong thời gian tới ?
“Cho đến thời điểm hiện tại, loại virut W32.Downadup.C đã xuất hiện dự báo sẽ có nhiều vụ phát tán lớn trong thời gian tới. Trên thực tế, trước đó với phiên bảnW32.Downadup.B cũng đã làm khốn đốn an ninh mạng. Trong thời gian tới loại virut này sẽ còn tiếp tục có thay đổi theo hướng nguy hiểm hơn” ông Vincent Weafer, chủ tịch Symantec cho biết.
Theo Symantec, W32.Downadup là một loại mã độc rất nguy hiểm và là một trong những loại sâu có khả năng sinh sản mạnh mẽ nhất mà họ từng chứng kiến trong nhiều năm qua. Biến thể W32.Downadup.C được Symantec phát hiện thứ sáu tuần qua, Symantec ngay sau khi phát hiện ra loại biến thể nguy hiểm mới này đã tìm cách “khống chế” nó. Tuy nhiên, với tốc độ lây lan nhanh cộng với khả năng “tự bảo vệ” đã mạnh hơn Symantec vẫn chưa thể khống chế được.
Downadup, được nhiều hãng bảo mật xếp vào hàng "rất nguy hiểm", chúng tập chung khai thác lỗi trong dịch vụ Windows Server của các phiên bản Windows 2000, XP, Vista, Server 2003 và Server 2008. Sau đó kích hoạt hàng trăm tên miền bằng thuật toán phức tạp.
Sau bản vá của Microsoft từ cuối tháng 10/2008 với tình trạng nhiều khách hàng phàn nàn về sự cố các chuyên gia an ninh mạng cho nhận định kẻ phát tán đang muốn xây dựng một mạng máy tính ma (botnet) khổng lồ.
Công ty bảo mật F-Secure (Phần Lan) cho biết chỉ trong ngày 13/1/2009, hệ thống bị nhiễm sâu Downadup, hay còn gọi là Conficker và Kido, đã tăng từ 2,4 triệu lên 3,5 triệu và hiện con số này rất có thể sẽ còn cao hơn nữa sau khi xuất hiện biến thể W32.Downadup.C.
Vũ Ngọc (Tổng hợp)