Mặc dù vậy, ngay trong giới bảo mật cũng xảy ra s�� bất đồng ý kiến. Đành rằng đoạn mã của Conficker s�� bắt đầu "biến hình" k�� t�� hôm nay, song chẳng ai rõ nó s�� tấn công theo kiểu gì: hu�� diệt rầm r�� đ�� phô trương thanh th��, hay lặng l�� âm thầm phá hoại như một bóng ma.

S�� hiện diện cứng đầu của Conficker khiến cho ngành công nghiệp bảo mật như muốn phát điên. Dù h�� đã tìm mọi cách liên kết với nhau đ�� ngăn chặn, cô lập các máy tính nhiễm sâu Conficker, song dường như th�� phạm đứng sau Conficker vẫn gi�� vững quyền kiểm soát "con cưng" của hắn.

Theo thiết k��, Conficker có nhiệm v�� biến các máy tính "nhiễm độc" thành nô l�� của hacker, răm rắp tuân theo mọi mệnh lệnh do máy ch�� t�� xa gửi tới. Một đạo quân nô l�� đông đảo (dao động t�� 2 triệu - 12 triệu máy tính trên toàn th�� giới) chính là gia tài hiện tại của Conficker.

"Đạo quân này - hay còn có tên chuyên môn là botnet - có th�� được s�� dụng đ�� tấn công diện rộng hoặc đ�� do thám. Chúng có th�� phá hu�� các file, kết nối với các địa ch�� định sẵn trên mạng Internet và có th�� chuyển tiếp mọi email bên trong hòm thư của bạn", chuyên gia bảo mật Gadi Evron cho biết.

Tuy nhiên, cũng giống như nhiều đồng s�� khác, ông không tin ngày 1/4 s�� chứng kiến một đợt ra quân rầm r�� của Conficker. "Loại sâu này đ�� mạnh đ�� tấn công các máy tính h�� hênh suốt nhiều tháng qua, ch�� bằng cách đào sâu vào các l�� hổng của h�� điều hành Windows mà không cần tới bất c�� s�� can thiệp nào t�� người dùng", ông nói.

Vì th��, Evron tin rằng "s�� thay đổi" do ngày 1/4 đem lại ch�� là tăng cường kh�� năng tấn công của sâu Conficker mà thôi. "Nó s�� tr�� nên nguy hiểm hơn bao gi�� hết".

Mark Rasch, một chuyên gia đã dành 25 năm đ�� chống lại tội phạm mạng, so sánh nguy cơ Conficker với "một cơn bão lớn nhưng kh�� năng đ�� b�� ch�� là 20%". Bạn không đến nỗi phải chui xuống hầm trốn, nhưng tất nhiên, cũng chẳng an toàn chút nào nếu m�� cửa s�� ra và đứng ngắm trời đất", ông nói thêm.

Nỗi lo b�� mất danh tính

Mô hình của Trend Micro cho thấy Conficker s�� tấn công vào ngày 1/4. Nguồn: CNET

Tháng hai vừa qua, gã khổng l�� Microsoft tuyên b�� s�� thưởng 250.000 USD cho ai cung cấp thông tin dẫn đến việc bắt được và kết án tác gi�� sâu Conficker. Một món thưởng hậu hĩnh, nhưng rất tiếc là chưa ai được hưởng.

Botnet là một mối lo lớn, bởi chúng có th�� đánh cắp danh tính với s�� lượng lớn, đăng nhập vào những thông tin hết sức nhạy cảm của doanh nghiệp, có th�� "nẫng" s�� th�� tín dụng, tài khoản ngân hàng trực tuyến hoặc bất c�� thông tin nào mà người dùng đã gõ lên bàn phím của PC nhiễm độc.

Thông thường, những thông tin đáng giá này s�� được bán lại cho các t�� chức tội phạm mạng. "Hầu hết malware mà chúng ta phát hiện được gần đây đều quan tâm đến việc đánh cắp thông tin và mang tiền v�� cho ch�� nhân của chúng", chuyên gia Dave Marcus của hãng bảo mật McAfee cho biết.

Ông cho rằng tác gi�� của Conficker có th�� s�� thay đổi cơ ch�� liên lạc, truyền tin của nó đ�� tránh b�� phát hiện, cũng như ngăn doanh nghiệp thiết lập hàng rào bảo v��.

Cuối năm ngoái, Microsoft đã phát hành một miếng vá đ�� chống lại sâu Conficker, trong khi các hãng bảo mật chuyên nghiệp thường cung cấp phần mềm đ�� đánh hơi và hu�� diệt Conficker tại ch��. Tuy nhiên, những công c�� này rất đắt và nằm ngoài tầm với của đa s�� người dùng cá nhân.

Hãng Gartner ước tính các doanh nghiệp s�� chi khoảng 13,6 t�� USD cho phần mềm bảo mật trong năm nay, chưa bao gồm chi phí cho nhân lực, dịch v�� và phần cứng liên quan. Chắc chắn, Conficker s�� có "đóng góp không nh��" trong ngân sách này.

Sau khi phân tích mã sâu, một s�� chuyên gia nghi ng�� Conficker có nguồn gốc t�� Ukraina. Còn theo CNET, các chuyên gia của BKIS Việt Nam lại phán đoán Conficker xuất phát t�� Trung Quốc.

Các hãng McAfee, Symantec và Trend Micro đều cho biết s�� theo dõi chặt ch�� không gian mạng trong ngày hôm nay đ�� xem Conficker biến hình th�� nào. Tất nhiên, h�� cũng s�� không rời mắt khỏi h�� thống trong ít nhất là vài tuần nữa đ�� phòng ngừa.