Tin tặc đã phát triển thành công dòng sâu máy tính có khả năng khai thác lỗi bảo mật Windows mới được Microsoft cho bít lại bằng bản vá khẩn cấp phát hành một ngày trước đó.

Con sâu máy tính này được giới bảo mật đặt cho cái tên Gimmiv Worm. Mã nguồn mẫu hiện đã được tin tặc tung lên một website công cộng. Các chuyên gia bảo mật cảnh báo thực tế này có thể tạo nên sự bùng nổ mã độc tấn công lỗi Windows nói trên.

Sở dĩ Microsoft phải phát hành bản sửa lỗi khẩn cấp bởi những nghiên cứu sâu đặc điểm kỹ thuật đã cho thấy lỗi này hoàn toàn có thể bị lợi dụng để phát triển loại mã khai thác có tính năng tự động phát tán như sâu máy tính.

Khi đó Microsoft cũng xác nhận lỗi này hiện đã và đang bị tin tặc lợi dụng để tấn công người dùng. Song quy mô tấn công còn tương đối hạn chế.

Thông tin từ phía Microsoft cho biết lỗi phát sinh trong Windows Server Service đảm nhiệm chức năng kết nối các thiết bị trên hệ thống mạng. Mặc dù phần mềm tường lửa tích hợp sẵn trong Windows có khả năng chặn được sâu máy tính khai thác lỗi này nhưng giới bảo mật vẫn lo ngại rằng sâu vẫn có thể lây nhiễm giữa các PC trong cùng một hệ thống mạng nội bộ. Đơn giản là bởi mạng nội bộ thường không được bảo vệ bằng tường lửa.

“Đó chính là phương thức phát tán của Gimmiv. Nó tìm cách đột nhập vào một PC đơn lẻ trong mạng rồi tự động phát tán sang các PC khác trong cũng mạng nội bộ,” ông Ben Greenhaum – chuyên gia nghiên cứu bảo mật cao cấp của Symantec – cho biết. “Mục tiêu cuối cùng của Gimmiv là cài đặt lên PC một phần mềm chuyên ăn cắp thông tin của người dùng”.

Cả Symantec và McAfee đều khẳng định hiện quy mô của vụ tấn công mới này cũng còn tương đối hạn chế. Song những ngày gần đây tỉ lệ yêu cầu quét tìm kiếm PC mắc lỗi Windows Server Service đã tăng hơn tới 25%. Đây là dấu hiệu cho thấy có thể sẽ có sự bùng nổ của sâu Gimmiv trong tương lai gần.

Một kịch bản nữa cũng được giới bảo mật dự báo sẽ xảy ra đó là việc sẽ có thêm nhiều sâu máy tính tương tự như Gimmiv xuất hiện hơn bởi mã nguồn mẫu của nó đã được tung lên mạng Internet. Tin tặc sẽ không mấy khó khăn phát triển thêm những biến thể Gimmiv mới và độc hại hơn.

Ông Greenbaum nhận định các biến thể sâu Gimmiv được phát triển về sau này sẽ được lợi dụng để xây dựng các hệ thống mạng botnet - mạng của những PC bị nhiễm mã độc và bị tin tặc chiếm quyền điều khiển.

Người dùng được khuyến cáo nên nhanh chóng cài đặt bản sửa lỗi của Microsoft càng sớm càng tốt.

(Theo VnMedia)