Nín thở chờ sâu Conficker

Mặc dù vậy, ngay trong giới bảo mật cũng xảy ra sự bất đồng ý kiến. Đành rằng đoạn mã của Conficker sẽ bắt đầu "biến hình" kể từ hôm nay, song chẳng ai rõ nó sẽ tấn công theo kiểu gì: huỷ diệt rầm rộ để phô trương thanh thế, hay lặng lẽ âm thầm phá hoại như một bóng ma.

Sự hiện diện cứng đầu của Conficker khiến cho ngành công nghiệp bảo mật như muốn phát điên. Dù họ đã tìm mọi cách liên kết với nhau để ngăn chặn, cô lập các máy tính nhiễm sâu Conficker, song dường như thủ phạm đứng sau Conficker vẫn giữ vững quyền kiểm soát "con cưng" của hắn.

Theo thiết kế, Conficker có nhiệm vụ biến các máy tính "nhiễm độc" thành nô lệ của hacker, răm rắp tuân theo mọi mệnh lệnh do máy chủ từ xa gửi tới. Một đạo quân nô lệ đông đảo (dao động từ 2 triệu - 12 triệu máy tính trên toàn thế giới) chính là gia tài hiện tại của Conficker.

"Đạo quân này - hay còn có tên chuyên môn là botnet - có thể được sử dụng để tấn công diện rộng hoặc để do thám. Chúng có thể phá huỷ các file, kết nối với các địa chỉ định sẵn trên mạng Internet và có thể chuyển tiếp mọi email bên trong hòm thư của bạn", chuyên gia bảo mật Gadi Evron cho biết.

Tuy nhiên, cũng giống như nhiều đồng sự khác, ông không tin ngày 1/4 sẽ chứng kiến một đợt ra quân rầm rộ của Conficker. "Loại sâu này đủ mạnh để tấn công các máy tính hớ hênh suốt nhiều tháng qua, chỉ bằng cách đào sâu vào các lỗ hổng của hệ điều hành Windows mà không cần tới bất cứ sự can thiệp nào từ người dùng", ông nói.

Vì thế, Evron tin rằng "sự thay đổi" do ngày 1/4 đem lại chỉ là tăng cường khả năng tấn công của sâu Conficker mà thôi. "Nó sẽ trở nên nguy hiểm hơn bao giờ hết".

Mark Rasch, một chuyên gia đã dành 25 năm để chống lại tội phạm mạng, so sánh nguy cơ Conficker với "một cơn bão lớn nhưng khả năng đổ bộ chỉ là 20%". Bạn không đến nỗi phải chui xuống hầm trốn, nhưng tất nhiên, cũng chẳng an toàn chút nào nếu mở cửa sổ ra và đứng ngắm trời đất", ông nói thêm.

Nỗi lo bị mất danh tính

Mô hình của Trend Micro cho thấy Conficker sẽ tấn công vào ngày 1/4. Nguồn: CNET

Tháng hai vừa qua, gã khổng lồ Microsoft tuyên bố sẽ thưởng 250.000 USD cho ai cung cấp thông tin dẫn đến việc bắt được và kết án tác giả sâu Conficker. Một món thưởng hậu hĩnh, nhưng rất tiếc là chưa ai được hưởng.

Botnet là một mối lo lớn, bởi chúng có thể đánh cắp danh tính với số lượng lớn, đăng nhập vào những thông tin hết sức nhạy cảm của doanh nghiệp, có thể "nẫng" số thẻ tín dụng, tài khoản ngân hàng trực tuyến hoặc bất cứ thông tin nào mà người dùng đã gõ lên bàn phím của PC nhiễm độc.

Thông thường, những thông tin đáng giá này sẽ được bán lại cho các tổ chức tội phạm mạng. "Hầu hết malware mà chúng ta phát hiện được gần đây đều quan tâm đến việc đánh cắp thông tin và mang tiền về cho chủ nhân của chúng", chuyên gia Dave Marcus của hãng bảo mật McAfee cho biết.

Ông cho rằng tác giả của Conficker có thể sẽ thay đổi cơ chế liên lạc, truyền tin của nó để tránh bị phát hiện, cũng như ngăn doanh nghiệp thiết lập hàng rào bảo vệ.

Cuối năm ngoái, Microsoft đã phát hành một miếng vá để chống lại sâu Conficker, trong khi các hãng bảo mật chuyên nghiệp thường cung cấp phần mềm để đánh hơi và huỷ diệt Conficker tại chỗ. Tuy nhiên, những công cụ này rất đắt và nằm ngoài tầm với của đa số người dùng cá nhân.

Hãng Gartner ước tính các doanh nghiệp sẽ chi khoảng 13,6 tỷ USD cho phần mềm bảo mật trong năm nay, chưa bao gồm chi phí cho nhân lực, dịch vụ và phần cứng liên quan. Chắc chắn, Conficker sẽ có "đóng góp không nhỏ" trong ngân sách này.

Sau khi phân tích mã sâu, một số chuyên gia nghi ngờ Conficker có nguồn gốc từ Ukraina. Còn theo CNET, các chuyên gia của BKIS Việt Nam lại phán đoán Conficker xuất phát từ Trung Quốc.

Các hãng McAfee, Symantec và Trend Micro đều cho biết sẽ theo dõi chặt chẽ không gian mạng trong ngày hôm nay để xem Conficker biến hình thế nào. Tất nhiên, họ cũng sẽ không rời mắt khỏi hệ thống trong ít nhất là vài tuần nữa để phòng ngừa.