Theo dữ liệu của một chuyên gia bảo mật máy tính công bố ngày 3/5 vừa qua, mặc dù xuất hiện cách đây đã 9 tháng, worm Code Red 2 vẫn tiếp tục lây lan một cách chậm rãi trên Internet, phá hoại các máy tính và mở cửa sau cho hacker.

Hiện tại, trên Internet có hơn 18.000 hệ thống máy tính đã bị nhiễm Code Red. Các hệ thống này có thể sẽ bị hacker lợi dụng để tổ chức các cuộc tấn công làm tê liệt bất cứ Website nào. Đó là nhận định của Dug Song - một hacker đồng thời là một chuyên gia hãng bảo mật mạng Arbor Networks.

Chúng tôi đang quan tâm đến những cuộc tấn công Từ chối Cung cấp Dịch vụ Phân tán (DDoS) từ các máy tính bị nhiễm Code Red, Song nói. Kiểu tấn công DDoS sử dụng rất nhiều máy tính để gửi hàng đống dữ liệu đến mục tiêu cần tấn công, làm quá tải năng lực xử lý, khiến cho máy tính đó không thể đáp ứng các yêu cầu truy cập, và sẽ bị văng ra khỏi mạng.

Ông Song đã cho công bố dữ liệu mà Arbor Network đã thu thập được trong 7 tháng qua. Theo đó, tại thời điểm tháng 4 năm nay, worm Code Red 2 đang có mặt tại 18.000 máy tính, tăng đáng kể so với con số 14.000 trong tháng 12 năm ngoái.

Worm Code Red và hai biến thể của nó lợi dụng một lỗ hổng bảo mật trong phần mềm máy chủ web Internet Information Server để lây lan đến những máy tính chưa cài đặt bản sửa lỗi cho lỗ hổng nói trên. Khi các máy tính đã bị nhiễm Code Red, chúng trở thành công cụ để quét tìm các máy tính có lỗ hổng khác trên Internet.

Các nhóm chuyên gia ứng phó sự cố máy tính đã ngăn chặn được cơn đại dịch Code Red, nhưng không thể tiêu diệt tận gốc được con sâu nguy hại này. Hãng Arbor Networks đã phát hiện ra tổng cộng 5 triệu địa chỉ Internet bị nhiễm Code Red trong vòng 6 tháng qua và 1,7 triệu địa chỉ khác bị nhiễm Nimda. Hệ thống thăm dò của Arbor Networks mỗi phút phát hiện được 30 trường hợp nhiễm Code Red. Nimda, loại worm xuất hiện sau Code Red một tháng, cũng được tìm thấy nhưng có vẻ như đang dần dần biến mất.

Alfred Huger, Phó Chủ tịch hãng bảo mật Security Focus, cho biết hệ thống thăm dò của hãng này cũng đang phát hiện được Code Red và Nimda. Ông Huger đồng ý với nhận định của Song rằng, các máy tính bị nhiễm Code Red có thể trở thành công cụ cho hacker thực hiện các cuộc tấn công phá hoại.

(Đăng Khoa-VASC, Theo CNet News)