Sau khi đột nhập thành công vào trong một PC bất kì, sâu Conficker s�� t�� động "vá" các l�� hổng của h�� điều hành Windows vừa b�� lợi dụng đ�� đột nhập vào máy tính đó. Động tác "t�� t��" này khiến các phần mềm độc hại khác không th�� lợi dụng tấn công PC theo cùng cách thức như Conficker, đồng thời "tung ho�� mù" khiến các chuyên gia bảo mật "bó tay" trong việc phân biệt PC nạn nhân với máy tính được cập nhật đầy đ�� t�� Microsoft.

Tuy nhiên, theo t�� chức phi lợi nhuận Honeynet Project, "bản vá" của Conficker cũng... mắc lỗi như mọi phần mềm thông thường khác. Dựa vào lỗi này, các nhà quản tr�� mạng có th�� s�� dụng công c�� miễn phí do Honeynet cung cấp đ�� dò ra các máy tính đã nhiễm Conficker trong h�� thống. C�� th�� hơn, như Dan Kaminsky - một chuyên viên làm việc cùng Honeynet Project cho biết: "Chúng tôi phát hiện ra chi tiết khá thú v��: Conficker thay đổi các thông s�� của Windows trên mạng máy tính. Ta có th�� quét được các thông tin này trên mạng máy tính theo cách cực kì đơn giản".

Conficker bắt đầu xuất hiện t�� tháng 11 năm ngoái, nhưng ch�� gây ra hỗn loạn khi biến th�� mới nhất được lập trình phá hoại vào ngày mai, 1/4. "Con sâu" này lợi dụng một lỗi cũ đã được Microsoft vá t�� tháng 10/2008 đ�� tấn công các PC nạn nhân, cũng như tận dụng các phương thức chia s�� d�� liệu qua mạng máy tính, th�� nh�� USB. Biến th�� mới nhất của Conficker có kh�� năng tắt b�� mọi tiến trình bảo mật của h�� điều hành, chặn kết nối tới các website bảo mật, tải v�� một trojan và kết nối tới các máy tính b�� lây nhiễm khác qua kết nối ngang hàng (peer-to-peer). Thêm vào đó, k�� phá hoại này lưu tr�� sẵn một danh sách 50 ngàn tên miền khác nhau đ�� sẵn sàng cập nhật mệnh lệnh mới - 500 trong s�� đó đã sẵn sàng cho ngày 1/4 tới. Các phiên bản trước của Conficker ch�� kết nối tới 250 tên miền.

Người dùng có th�� th�� truy cập tới website bảo mật bất kì như Kaspersky.com. Kết nối s�� b�� chặn lại nếu PC đã b�� lây nhiễm sâu Conficker. Cách đơn giản nhất đ�� phòng ngừa lây nhiễm là cập nhật đầy đ�� các bản vá mới nhất của Windows. Người "lo xa" hơn có th�� thiết lập máy tính kết nối Internet thông qua h�� thống máy ch�� DNS của t�� chức OpenDNS, vốn t�� động chặn toàn b�� tên miền trong danh sách kết nối của Conficker. Microsoft cũng cung cấp một s�� thông tin hướng dẫn cách ngăn ngừa và g�� b�� Conficker trên các PC b�� lây nhiễm.

Liệu tác gi�� Conficker có kịp thời "cập nhật" bản vá cho "sản phẩm" của mình? Chúng ta hãy cùng ch�� xem.