Hiện sâu Conficker đang hoành hành trên khắp thế giới, và Microsoft đã hứa sẽ trao cho bất cứ ai tìm ra được nguồn gốc của chú sâu này 250000$.
Dĩ nhiên, với một số tiền lớn như thế thì trung tâm an ninh mạng hàng đầu của VN không thể bỏ qua, và BKIS vừa mới thông báo rằng họ đã tìm ra bằng chứng về nguồn gốc của virus này có thể là bắt nguồn từ Trung Quốc. Trước đó đã có các tin đồn rằng nó bắt nguồn từ Châu Âu hoặc Nga.
Khẳng định động trời này bắt nguồn từ việc phân tích mã của virus. Theo đó thì Conficker rất gần với virus Nimda nổi tiếng những năm 2001. Vào thời điểm đó thì BKIS đã chắc chắn rằng Nimda bắt nguồn từu TQ dựa theo dữ liệu của trung tâm.
Có một điểm cần chú ý rằng nguồn gốc của Nimda chưa bao giờ được xác minh, mặc dù nó có chứa mã cho thấy nguồn gốc có thể là từ TQ, nhưng đây không phải bằng chứng chắc chắn.
Và ngay cả với thành quả to lớn này của BKIS là đáng tin tưởng, nhưng nó vẫn cách khác xa để giúp các nhà cầm quyền tìm ra được kẻ đã tạo ra virus, dù sao đi nữa thì nó cũng đã giúp giới hạn để chống virus này.
<To be inserted>
Theo Nguyễn Tử Quảng, CEO của BKIS (nick name &#*($&* ), có một khả năng rằng Conficker sẽ ngừng lây nhiễm nếu như vì một lí do nào đó, tác giả của nó ngừng cập nhật hoặc không thể cập nhật được. Mặc dù điều này rất khó có khả năng xảy ra. Bác Quảng cũng nhận định rằng lần tấn công tiếp theo của Conficker không nhất thiết phải là 1 tháng 4 như nhiều người nhận định mà có thể là bất kì là ngày nào. Trung tâm BKIS tin rằng ngày 1 tháng 4 sẽ là ngày virus tự cập nhật.
<To be inserted>
Rất may, có một cách rất đơn giản để xác định máy tính của bạn có bị lây nhiễm hay không bằng cách nối mạng internet và thử vào các trang web các hãng chống virus lớn trên thế giới (tiếc là không có BKIS), và nếu như bạn có thể cập nhật Windows thành công thì bạn không bị dính virus này, theo Vũ Ngọc Sơn, giám đốc trung tâm nghiên cứu của BKIS.
<Không cần thiết dịch>
Theo CNET: http://news.cnet.com/8301-1009_3-10206754-83.html
@Mods: Fix giùm mình cái title thành "BKIS nhận định rằng nguồn gốc của Conficker có thể là TQ"
Bookmarks