Các nhà nghiên cứu vẫn đang phân tích mã phần mềm được cài trong máy tính b�� nhiễm và nghi rằng nó là một keystroke logger (ghi lại ký t�� nhập t�� bàn phím) hoặc một chương trình được thiết k�� đ�� ăn cắp thông tin nhạy cảm trong máy.

Theo hãng bảo mật Trend Micro, sâu này c�� gắng truy cập tới các trang web như MySpace, MSN, eBay, CNN và AOL nhằm kiểm tra xem máy tính đó có kết nối Internet hay không và được "hẹn gi��" kết thúc vào 3/5.

"Sau ngày 3/5, Conficker s�� ngừng hoạt động và không tiếp tục nhân bản", đại diện của Trend Micro khẳng định.

Hôm qua, hãng này phát hiện một file mới trong thư mục Windows Temp và một lượng phản hồi TCP mã hóa lớn t�� một điểm IP chia s�� ngang hàng sâu Conficker �� Hàn Quốc.

Mafiaboy, hacker tấn công một loạt website nổi tiếng như CNN, Yahoo, eBay... và gây thiệt hại 1 t�� USD vào năm 2000 khi cậu mới 15 tuổi, cho hay Conficker ch�� như phần nổi của tảng băng. V�� việc này chứng t�� bảo mật trên Internet hiện nay không h�� được cải thiện, thậm chí còn d�� "đánh" hơn cách đây 10 năm bởi khi đó đa s�� vẫn còn s�� dụng kết nối quay s�� (dial-up).

Conficker là dòng sâu khai thác l�� hổng đã được Microsoft vá t�� tháng 10/2008 của Windows. Sau gần 6 tháng, nó nâng cấp lên 3 phiên bản và lây nhiễm trên hàng triệu máy tính. Phiên bản mới nhất Conficker.c được cho là s�� cập nhật lên biến th�� mới t�� 1/4. Tuy nhiên, ngày Cá tháng tư trôi qua lặng l�� và các chuyên gia bảo mật nhận định Conficker.c thực ra s�� ch�� được b�� sung một thành t�� mới mà thôi.