(Dân trí) -
Theo thông tin từ hãng bảo mật Symantec (Mỹ), hãng này đã chứng kiến sự
gia tăng mạnh mẽ về tỷ lệ lây nhiễm liên quan đến loại vi rút
W32.Downadup kể từ kỳ nghỉ lễ vừa rồi.
W32.Donwadup
là một loại mã độc hại rất nguy hiểm và là một trong những loại sâu có
khả năng sinh sản mạnh mẽ nhất mà Symantec chứng kiến trong nhiều năm.
Điều này thể hiện thông qua cách mà loại sâu này dễ dàng khai thác lỗ
hổng từ những người dùng sử dụng những hệ điều hành chưa được vá lỗi
Windows XP SP2 và Windows 2003 SP1.
Những loại
sâu khác đã phát tán trong vài năm trở lại đây thường tấn công những
phiên bản hệ điều hành cũ hơn, là những phiên bản ngày càng được sử
dụng ít hơn trên thế giới.
Để đưa ra kết luận này,
trước tiên, Nhóm Symantec Intelligence Analysis Team thu thập những địa
chỉ IP đang kết nối. Đây có thể là một hệ thống đang có nguy cơ bị lây
nhiễm rất cao hoặc chỉ là một cổng giao tiếp Internet được sử dụng bởi
nhiều hệ thống thông qua Hệ thống phiên dịch địa chỉ mạng (NAT). Việc
truy nhập vào nhiều địa chỉ IP khác nhau cho phép Symantec ước lượng
gần chính xác số lượng những lây nhiễm và đồng thời có thể phác thảo
mật độ lây nhiễm trên từng khu vực địa lý. Chẳng hạn, hình ảnh dưới đây
cho thấy danh sách 10 nước dẫn đầu về số lượng lây nhiễm vi rút
W32.Downadup.A:
Dữ
liệu địa chỉ IP cho chúng ta thấy Trung Quốc và Argentina là những khu
vực bị lây nhiễm mạnh nhất. Khu vực Đông Á và Nam Mỹ là những khu vực
chính bị lây nhiễm bởi loại vi rút này. Trên bình diện tổng quan,
Symantec đã phát hiện hơn 3 triệu địa chỉ IP bị lây nhiễm bởi loại vi
rút W32.Downadup.A.
Trong số khoảng 3 triệu lây
nhiễm bởi W32.Downadup.A này, Symantec lựa chọn sắp xếp những vụ lây
nhiễm thể hiện là thành công trong việc khai thác lỗ hổng, cách ly
những hệ thống bị lây nhiễm có số lượng tấn công thành công lên tới hơn
10.000. Theo tiêu chí này, thì chỉ có hơn 1.100
hệ thống bị lây nhiễm cần phải cô lập. Còn hầu hết đều có số lượng tấn
công trong khoảng từ từ 10.000 đến 50.000. Đặc biệt, có 2 hệ thống ở
khu vực Argentina ghi nhận có hơn 100.000 tấn công thành công Hình dưới
đây cho thấy mật độ lây nhiễm phân theo khu vực địa lý của những tấn
công này:
Hình
này cho thấy Chilê và Argentina có mật độ lây nhiễm lớn nhất với số
lượng tấn công rất lớn. Điều này tương đương với bản đồ ở trên về những
khu vực bị lây nhiễm nhiều nhất, trong đó Argentina đứng vị trí thứ 2
và Chi lê đứng thứ 6.
Nhằm hạn chế tối đa sự nguy
hại W32.Downadup.A Symantec đang hối thúc các tổ chức nên cập nhật áp
dụng ngay lập tức những bản vá lỗi xử lý những lỗ hổng về thực thi
những đoạn mã lệnh từ xa cho Microsoft Windows Server Service RPC.Symantec
sẽ tiếp tục thu thập và phân tích những dữ liệu liên quan đến các hệ
thống bị lây nhiễm, ghi lại sự tiến hóa của dòng sâu này. Đồng thời,
hãng cũng sẽ theo dõi để biết liệu cơ chế cập nhật dựa trên tên miền có
được sử dụng trong dòng sâu này không. Cho đến nay đây là một trong
những dòng sâu có mức độ phát triển mạnh nhất trong nhiều năm qua và có
diện lây nhiễm rất rộng, có thể gây ra nhiều thiệt hại.