Conficker dồn "lũ thư rác" ngập tràn Internet

Biến thể Conficker.e đã biến những PC bị lây nhiễm con sâu máy tính này trở thành những chiếc máy phát thư rác với khả năng gửi đi hàng trăm tỉ bức thư rác mỗi ngày.

Cụ thể Kaspersky Lab cho biết khi lây nhiễm thành công hoặc cập nhật thông qua những biến thể trước đây Conficker.e sẽ kéo thêm “người đồng đội” Waledac - mã độc khét tiếng về “tài năng” phát tán thư rác.

Nhờ vậy mà những chiếc PC bị lây nhiễm Conficker đã có thêm “tính năng” phát tán thư rác. Số lượng PC bị lây nhiễm Conficker hiện tại không phải là nhỏ. Từ đó có thể thấy tới đây mạng Internet toàn cầu sẽ ngập lụt trong thư rác.

Con số thống kê của Kaspersky cho thấy trong 12 giờ đồng hồ một chiếc PC bị nhiễm Conficker.e có khả năng gửi đi 42.298 bức thư rác. Chỉ bằng một phép tính đơn giản ai cũng có thể thấy trong một ngày một chiếc PC như thế này có thể gửi đi hơn 80.000 bức thư rác.

“Giả dụ số lượng PC bị nhiễm Conficker hiện tại trên thế giới là khoảng 5 triệu chiếc thì mỗi ngày chúng ta cũng đã phải đối mặt với khoảng 400 tỉ bức thư rác,” Alex Gostev – Chuyên gia nghiên cưu của Kaspersky - cho biết.Ông Gostev cho biết liên kết được nhúng trong các mỗi bức thư rác do Conficker-Waledac phát tán đi đều sử dụng một tên miền riêng biệt nhằm giúp nó có thể dễ dàng qua mặt các công cụ lọc thư rác sử dụng giải pháp phân tích đánh giá mức độ thường xuyên tên miền được sử dụng trong các email để phát hiện thư rác.

“Kaspersky đã phát hiện thấy Conficker đã sử dụng có khoảng 40.542 tên miền cấp 3 và 33 tên miền cấp 2 khác nhau trong các bức thư rác,” ông Gostev cho biết. “Đây đều là những tên miền thuộc về những kẻ chuyên phát tán thư rác hoặc các doanh nghiệp đã đặt hàng những kẻ đứng đằng sau điều khiển Conficker phát tán thư quảng cáo sản phẩm”.

Theo SAFEMAIL NETWORKS, mỗi PC bị biến thành ZOMBIE có thể phát tán đến 650.000 email/giờ. Cũng theo SAFEMAIL NETWORKS (www.safemail.vn) tại Việt Nam biến thể Conflicker đã kích hoạt vào ngày 31-03-2009 và tiếp tục hoành hành các ngày sau đó. Cụ thể là vào các ngày 06/04/2009, ngày 09/04/2009 Conflicker đã mở đường cho các “sâu” khác phát tán SPAM mail, tuy nhiên chỉ ở mức “thăm dò” vào thời gian này. Ngày 10/04/2009 các “sâu” này thực sự làm việc và theo SAFEMAIL NETWORKS cho biết vào ngày này tại Việt nam mỗi PC nhiễm Conflicker có thể phát tán ít nhất gần 2000 bức thư rác.

Hiện vẫn chưa có một con số ước tính tương đối chính xác nào về số lượng PC bị lây nhiễm Conficker trên toàn cầu. Song có thể dễ dàng thấy rằng số lượng này càng lớn bao nhiêu thì số lượng thư rác được “đổ” lên mạng Internet cũng tăng theo.

Bản thân Conficker không có năng lực phát tán thư rác mà “nghiệp vụ” này đều do Waledac thực hiện. Trách nhiệm của Conficker hiện tại vẫn chỉ là tấn công lây nhiễm lên PC người dùng và biến đó trở thành công cụ giúp tin tặc thực hiện các mưu đồ đen tối.

Biên tập lại từ TTO và SAFEMAIL NETWORKS

Các tin khác:
Safemail - Giải pháp phòng chống thư rác hữu hiệu
Ráo riết thực thi chống thư rác
Thư rác, căn bệnh khó chữa