Xuất hiện làn sóng tấn công mới nhằm vào Windows

Các nhà nghiên cứu bảo mật của Microsoft vừa cảnh báo về dấu hiệu gia tăng các cuộc tấn công mới nhằm vào những lỗ hổng trong hệ điều hành Window.

Loại sâu được sử dụng trong các cuộc tấn công này là Conficker.a (theo cách gọi của Microsoft) và Downadup (Symantec). Chúng sẽ khai thác các lỗ hổng trong dịch vụ của tất cả phiên bản của hệ điều hành Windows Server nhằm kết nối vào các máy chủ tài liệu file và máy chủ in trên mạng. Microsoft đã từng vá lỗi này trong bản một bản vá cách đây 5 tuần, nhưng sau đó lại phát hiện ra một số nhỏ máy tính vẫn bị nhiễm mà hầu hết là ở Đông Nam Á.

Theo Trung tâm Malware Protection của Microsoft cho biết, các cuộc tấn công mới đã bắt đầu từ cuối tuần trước nhưng chúng chỉ bùng phát trong 2 ngày vừa qua. Kẻ tấn công đã sử dụng loại sâu mà Symantec phát hiện vào thứ 6 tuần trước để tấn công vào các máy chủ trên mạng.

Mặt khác, nhà nghiên cứu Ziv Mador của trung tâm Microsoft Malware Protection cho biết, làn sóng tấn công mới đã lan truyền trên các công ty và đã tấn công vào hàng trăm người dùng tại gia, hầu hết trong số đó là người dùng Mỹ. Theo phỏng đoán, nguồn gốc phát tán sâu mới có thể là Ucraina bởi hệ thống máy tính ở nước này không bị nhiễm sâu Downadup. Thông thường hacker sẽ bỏ qua việc tấn công vào hệ thống máy tính trong nước nơi mà chúng đang ở nhằm trách việc bị chính quyền địa phương phát hiện và xử lý.

Một điều rất thú vị ở đây là loại sâu này sẽ vá các lỗ hổng API trong bộ nhớ vì thế mà bộ máy hoạt động sẽ không có bất kỳ lỗ hổng nào. Tuy nhiên, thủ phạm không tốt đến mức sẽ bảo vệ máy tính của người dùng, mà thay vào đó chúng không muốn các loại sâu khác có cơ hội tấn công vào hệ thống đó.

Hơn nữa, loại sâu này cũng rất khó phát hiện vì mỗi lần hệ thống khởi động lại, hệ điều hành sẽ khôi phục một trạng thái Windows ở trước thời điểm bị lây nhiễm. Do đó Microsoft đã khuyến cáo người dùng nên tải bản MS08-067 về để tránh bị sâu Conficker.a xâm nhập cho hệ thống.