250 nghìn hệ thống máy tính bị tê liệt

Hàn Quốc là nạn nhân lớn nhất của Slammer.

Từ tối thứ bảy (giờ Hà Nội), các dịch vụ Internet tốc độ cao và di động trên toàn cầu đã bị virus mang tên SQL Slammer (hay Sapphire) tấn công. Hơn 250.000 hệ thống máy tính đã bị lây nhiễm. Hàn Quốc bị cắt đứt liên lạc với thế giới trong gần 24 giờ vì tất cả các ISP không hoạt động được.

Theo nhận định của các chuyên gia, worm tập trung tấn công lỗ hổng trong phần mềm cơ sở dữ liệu SQL Server 2000 mà Microsoft công bố từ tháng 7 năm ngoái.

Không giống các virus thông thường yêu cầu người dùng phải mở file gửi kèm e-mail hoặc thực thi lệnh để lây nhiễm, Slammer có thể âm thầm phát tán mà không cần sự tương tác người dùng.

Cuộc tấn công này đã cản trở hầu hết khách hàng của Ngân hàng Mỹ rút tiền từ hơn 13 nghìn máy rút tiền tự động, và người dùng điện thoại và Internet Đại Tây Dương cũng không thể liên lạc được. Tình trạng rất giống với sự cố mùa hè 2001 khi virus Code Red lây nhiễm vào 300.000 hệ thống máy tính.

Các chuyên gia cho rằng đây là đợt tàn phá lớn nhất trên Internet kể từ khi virus Nimda xuất hiện từ tháng 11/2001. Tuy nhiên, Slammer chỉ là một cuộc tấn công thử, dọn đường cho những đợt hoành hành quy mô lớn hơn nhiều trong tương lai.

“Có thể ngay ngày mai, 6 ngày, 6 tuần, hoặc 6 năm nữa, nhưng chắc chắn kiểu tấn công này sẽ tiếp tục xuất hiện”, Alan Paller, Giám đốc nghiên cứu của Viện SANS, một tổ chức bảo mật công nghệ cao ở Maryland, phát biểu.

Thực tế cho thấy, cuộc tấn công đã được sắp đặt để diễn ra vào dịp cuối tuần, nhằm giúp hacker đo được mức độ thiệt hại trước khi thực hiện những đợt lây nhiễm khác nguy hiểm hơn. Tuy nhiên, các công ty Mỹ vẫn đang mừng thầm vì cuộc tấn công diễn ra vào cuối tuần, nên họ có thể sửa chữa mà không ảnh hưởng đến việc kinh doanh.

Theo Trung tâm bảo vệ cơ sở hạ tầng quốc gia Mỹ, các hệ thống mạng Internet trên toàn thế giới đang bình phục trở lại, nhưng tốc độ vẫn rất chậm.

Bộ trưởng Thông tin và Truyền thông Hàn Quốc Lee Sang-Chul cảnh báo worm có thể tiếp tục làm gián đoạn hoạt động Internet trong những ngày tới do lưu lượng tin bị quá tải.

Trên thế giới, các chuyên gia khuyến cáo tất cả những người sử dụng Internet hãy áp dụng ngay các bản sửa lỗi trên website của Microsoft để ngăn chặn sự lây nhiễm của virus.

Tại Việt Nam, chiều ngày 26/1, hệ thống mạng Internet cũng bị ảnh hưởng do một số ISP như VDC, FPT TP HCM... gần như không hoạt động được.

Theo ghi nhận của FPT Internet, tốc độ đường truyền tại Việt Nam liên tục biến động, tăng giảm rất thất thường. Nguyên nhân của việc này là do SQL Slammer không ngừng tạo ra những khối lượng gói tin khổng lồ gửi vào cổng UDP 1434.

Khoảng 3 tiếng sau sự cố đã được khắc phục.

Hiện thời, người sử dụng có thể download phần mềm diệt virus miễn phí của Symantec tại đây.

Minh Nghĩa