Trong một tuần nay, thông tin về sâu máy tính Conficker trở thành chủ đề chính trên các báo chuyên về công nghệ trên toàn cầu. Rất nhiều thông tin mô tả chi tiết về Conficker là gì, nơi nó đã đến, và thiệt hại tiềm năng trong tương lai. Nhưng đối với người nhiều người, điều cần thiết là những kiến thức để hiểu rõ hơn về những rủi ro liên quan đến việc kết nối với Internet.

Đặc điểm của sâu Conficker là cung cấp mã độc, tấn công người dùng cuối để phát tán và lấy thông tin cá nhân. Vì vậy, theo thiển ý của người viết, nên tập trung quan tâm vào các mối quan hệ giữa Conficker với cách thức bảo mật thông tin của người dùng cuối.

Có thể nói sâu Conficker đã đưa ra một mô hình thu nhỏ giữa các vấn đề bảo mật thông tin phức tạp cùng với những bài thực hành bảo mật thông tin tốt nhất. Dưới đây là một vài ví dụ:

   1. Conficker tăng cường mối quan hệ giữa bảo mật thông và chính sách thực hiện. Những tổ chức doanh nghiệp nào thực sự quan tâm đến vấn đề bảo mật thông tin và đã cập nhật bản vá lỗi hệ thống vào tháng mười năm 2008 - trước khi Conficker xuất hiện lần đầu tiên sẽ được bảo vệ an toàn trước loại sâu này.

   2. Conficker chứng minh việc cần thiết quản lý các thiết bị đọc ghi dữ liệu ngoại vi và các cổng giao tiếp. Thực vậy, sâu Conficker đã lợi dụng chức năng tự động chạy (Autorun) ở Windows và sử dụng ổ đĩa di động USB flash để nhân bản lây lan mã độc hoặc trộm cắp thông tin cá nhân. Như vậy vấn đề giải quyết mối đe dọa từ Conficker là tắt chế độ autorun, hạn chế quyền truy cập vào các ổ cứng rời hay các thẻ nhớ USB chưa được kiểm tra an toàn.

   3. Conficker chứa một chương trình bẻ khoá những mật khẩu đơn giản như “123” hay “password”. Điều này cho thấy người dùng cuối nên sở hữu các mật khẩu phức tạp hơn, kể cả việc cần phải chứng thực đủ để Conficker… nản lòng.

   4. Cuối cùng, sâu Conficker len nhiễm vào các file được chia sẻ trên mạng nội bộ, để từ đó phát tán đến các máy truy cập vào các file này. Việc này đáng quan tâm cho các quản trị hệ thống mạng. Họ cần phát hiện sớm vấn đề chia sẻ tài nguyên trên mạng và đưa ra những giải pháp xử lý triệt để.

Chúng ta cũng có thể dễ dàng đổ lỗi cho Microsoft đã để cho Conficker dễ dàng khai thác các lỗ hổng của hệ điều hành Windows. Nhưng thực tế Conficker đã khai thác vào các vấn đề về công nghệ, nhận thức và cách xử lý bảo mật thông tin của từng người dùng. Đó là những gì làm cho Conficker nguy hiểm và nổi tiếng.

DIGILIFE