Số lượng các cuộc tấn công đã tăng nhanh trong 2 ngày vừa qua đã buộc Microsoft phải lên tiếng cảnh báo người dùng. Hãng phần mềm của Mỹ này cho biết Win32/Conficker.A chủ yếu phát tán trên hệ thống máy tính của các doanh nghiệp, tuy nhiên, nó cũng đã tấn công hàng trăm chiếc PC của người dùng lẻ.

"Phần mềm độc hại này sẽ mở một cổng ngẫu nhiên giữa cổng 1024 - 10000 và hoạt động như một web server. Khi máy tính bị nhiễm, nó sẽ download sâu thông qua giao thức HTTP" - Microsoft cho biết.

Phần lớn các máy tính bị nhiễm là ở Mỹ. Cũng có một số cuộc tấn công xảy ra ở Đức, Tây Ban Nha, Pháp, Italy, Đài Loan, Nhật Bản, Brazil, Thổ Nhĩ Kỳ, Trung Quốc, Mexicô, Canada, Argentina và Chilê. Microsoft cho biết vì một số lý do mà sâu này không tấn công các máy tính ở Ukraine.

Một số bot có tên Backdoor:Win32/IRCbot.BH cũng khai thác lỗ hổng này trong phần mềm của Microsoft. Chúng sẽ "thả" một trojan backdoor (loại trojan có khả năng ghi lại hoạt động nhấn bàn phím và mở một cổng sau) và kết nối với server IRC để nhận lệnh khai thác.

Sau một tháng 10 bận rộn với 11 bản tin bảo mật cho các sản phẩm phần mềm của hãng, đợt phát hành bản tin bảo mật tháng 11 của Microsoft đã thảnh thơi hơn nhiều khi chỉ có 2 bản tin, trong đó chỉ có 1 bản tin được đánh giá là nghiêm trọng. Tuy nhiên, cuối tháng 10 vừa qua, Microsoft đã phải phát hành một bản vá bất thường dành cho một lỗ hổng nghiêm trọng.

Theo 24h