Tuần trước, Microsoft đã phát hành miếng vá bảo mật cho lỗ hổng này (MS06-040) tuy nhiên, giới tội phạm mạng đã nhanh chân hơn, tung ra một loạt sâu khai thác dữ dội. Mặc dù vậy, theo Microsoft, không một biến thể nào có diện phổ biến rộng.

"Có vẻ như đây là một vụ tấn công với mục tiêu rất cụ thể - khác hẳn với những loại sâu chúng ta từng bắt gặp trong quá khứ - vốn lây lan càng rộng trên mạng Internet càng tốt", chuyên gia lập trình Stephen Toulouse của bộ phận Công nghệ bảo mật Microsoft viết trên blog tập đoàn.

Hiện tại, sâu MS06-040 chỉ tấn công hạn chế vào những máy tình cài Windows 2000. Đó là do đoạn mã khai thác lỗ hổng tỏ ra hiệu quả nhất trên những hệ điều hành cũ. "Windows XP khó bị khai thác hơn hệ điều hành tiền nhiệm của nó", Toulouse cho biết.

Nhiều chuyên gia cho rằng thời đại của những con sâu "toàn cầu" đã qua. Thay vào đó, các băng nhóm tội phạm mạng đang tìm cách khai thác lỗ hổng bên trong những hệ thống mạng doanh nghiệp, tập đoàn để kiếm chác và trốn tránh "radar truy quét" của lực lượng bảo mật.

Chúng sử dụng botnet để truyền dẫn thư rác, phát tán spyware và thực hiện các vụ tấn công từ chối dịch vụ. Do vậy, một con sâu phát tán rộng có thể làm ảnh hưởng đến chất lượng của Internet mà hệ quả là công việc làm ăn của chúng cũng bị ảnh hưởng theo.

Trong thời gian tới, những cỗ máy tính sơ hở có thể bị hạ gục và điều khiển từ xa mà không cần tới bất cứ sự can thiệp nào từ phía người dùng. Giới bảo mật tin rằng đoạn mã khai thác lỗ hổng MS06-040 sẽ được lấy làm mẫu trong giới tội phạm mạng - những kẻ đang nhòm ngó hệ điều hành Windows.

Để bảo vệ máy tính của mình, người dùng được khuyến cáo nhanh chóng cài đặt các miếng vá của Microsoft. "Tất cả các phiên bản Windows đều có điểm yếu" là lời khẳng định từ chính Microsoft.

Trọng Cầm (Theo CNET)