Quang cao chinh 20 bàn phím gaming
Quảng cáo chính 2 bàn phím chuột
Quảng cáo chính 13 tai nghe
Quảng cáo chính 4 cáp mạng
Quảng cáo chính 1 sản phẩm


W32.Donwadup là một loại mã độc hại rất nguy hiểm và là một trong những loại sâu có khả năng sinh sản mạnh mẽ nhất mà Symantec chứng kiến trong nhiều năm. Điều này thể hiện thông qua cách mà loại sâu này dễ dàng khai thác lỗ hổng từ những người dùng sử dụng những hệ điều hành chưa được vá lỗi Windows XP SP2 và Windows 2003 SP1.

Những loại sâu khác đã phát tán trong vài năm trở lại đây thường tấn công những phiên bản hệ điều hành cũ hơn, là những phiên bản ngày càng được sử dụng ít hơn trên thế giới.

Để đưa ra kết luận này, trước tiên, Nhóm Symantec Intelligence Analysis Team thu thập những địa chỉ IP đang kết nối. Đây có thể là một hệ thống đang có nguy cơ bị lây nhiễm rất cao hoặc chỉ là một cổng giao tiếp Internet được sử dụng bởi nhiều hệ thống thông qua Hệ thống phiên dịch địa chỉ mạng (NAT).

Việc truy nhập vào nhiều địa chỉ IP khác nhau cho phép Symantec ước lượng gần chính xác số lượng những lây nhiễm và đồng thời có thể phác thảo mật độ lây nhiễm trên từng khu vực địa lý. Chẳng hạn, hình ảnh dưới đây cho thấy danh sách 10 nước dẫn đầu về số lượng lây nhiễm vi rút W32.Downadup.A:
 

Dữ liệu địa chỉ IP cho chúng ta thấy Trung Quốc và Argentina là những khu vực bị lây nhiễm mạnh nhất. Khu vực Đông Á và Nam Mỹ là những khu vực chính bị lây nhiễm bởi loại vi rút này. Trên bình diện tổng quan, Symantec đã phát hiện hơn 3 triệu địa chỉ IP bị lây nhiễm bởi loại vi rút W32.Downadup.A.

Trong số khoảng 3 triệu lây nhiễm bởi W32.Downadup.A này, Symantec lựa chọn sắp xếp những vụ lây nhiễm thể hiện là thành công trong việc khai thác lỗ hổng, cách ly những hệ thống bị lây nhiễm có số lượng tấn công thành công lên tới hơn 10.000.

Theo tiêu chí này, thì chỉ có hơn 1.100 hệ thống bị lây nhiễm cần phải cô lập. Còn hầu hết đều có số lượng tấn công trong khoảng từ từ 10.000 đến 50.000. Đặc biệt, có 2 hệ thống ở khu vực Argentina ghi nhận có hơn 100.000 tấn công thành công Hình dưới đây cho thấy mật độ lây nhiễm phân theo khu vực địa lý của những tấn công này:

Hình này cho thấy Chilê và Argentina có mật độ lây nhiễm lớn nhất với số lượng tấn công rất lớn. Điều này tương đương với bản đồ ở trên về những khu vực bị lây nhiễm nhiều nhất, trong đó Argentina đứng vị trí thứ 2 và Chi lê đứng thứ 6.

Nhằm hạn chế tối đa sự nguy hại W32.Downadup.A Symantec đang hối thúc các tổ chức nên cập nhật áp dụng ngay lập tức những bản vá lỗi xử lý những lỗ hổng về thực thi những đoạn mã lệnh từ xa cho Microsoft Windows Server Service RPC.

Symantec sẽ tiếp tục thu thập và phân tích những dữ liệu liên quan đến các hệ thống bị lây nhiễm, ghi lại sự tiến hóa của dòng sâu này. Đồng thời, hãng cũng sẽ theo dõi để biết liệu cơ chế cập nhật dựa trên tên miền có được sử dụng trong dòng sâu này không. Cho đến nay đây là một trong những dòng sâu có mức độ phát triển mạnh nhất trong nhiều năm qua và có diện lây nhiễm rất rộng, có thể gây ra nhiều thiệt hại.

(dantri.com)

Tin tức khác
0888342020

Công ty TNHH Điện tử công nghệ Tường An - TAKO * Giấy CNĐKDN: 0101910340 cấp ngày 25/06/2010 do Sở Kế Hoạch Và Đầu Tư TP. HN cấp * Người đại diện: Nguyen Hanh

Địa chỉ: Số 3 lô 1C khu đô thị Trung Yên (ngõ 58 Trung Kính rẽ phải), Phường Trung Hoà, Quận Cầu Giấy, Hà Nội.* Chi Nhánh: 172/10 Đặng Văn Ngữ, P.13, Q. Phú Nhuận, thành phố Hồ Chí Minh * Điện thoại: (024) 37 833 833