Cách phòng chống sâu Conficker (Downadup)
Conficker hay Downadup li dụng một lỗi bảo mật dịch vụ Windows Server
ch hợp trong hầu hết mọi phiên bn Windows - từ Windows 2000, XP,
Vista, Server 2003 đến Server 2008 - để tấn công và lây nhimn PC người
dùng lẫn mạng nội bộ mà máy tính đó kết nối đến.
Khi được kích hoạt, Conficker sẽ khóa một số dịch vụ hệ thống như
Windows Automatic Update, Windows Security Center, Windows Defender,
and Windows Error Reporting. Kế đến, Conficker kết nối đến một máy chủ
chứa mã độc để tải các loại mã độc khác cài đặt lên máy tính nạn nhân.
Conficker lây nhim theo 3 cách
1. Sâu tấn công vào lỗi bảo mật dịch vụ Windows Server. Các máy tính chưa
cập nhật bn vá khn cấp được phát hành từ Microsoft có thể bị tấn công t
xa.
2. Conficker có thể "tự đoán" hoặc "brute force" (thực hiện cơ chế dò tìm
theo ký tự) mật khẩu quản trị được sử dụng bởi các mng cục bộ và phát tán
qua các thư mục được chia strong mạng.
3. Chức năng tự kích hoạt của Conficker sẽ thực thi khi một thiết bị lưu trữ
gắn ngoài đã lây nhiễm Conficker được gắn kết vào máy tính.
Cách phòng chống Conficker
1. Sâu Conficker nguy him hơn các loại sâu khác vì nó có thể tự thiết lập
ngẫu nhiên cho phn định dạng tập tin của mình nhm ngăn chặn các trình
bảo mật dò tìm ra được. Người dùng Windows cần đặt chế độ quét toàn b
các loại tập tin cho trình anti-virus cài đặt trên máy.
2. Microsoft đã đưa Conficker vào danh sách "tiêu diệt" của công cụ bảo mật
Microsoft Software Removal Tool (MSRT) trong bản cập nhật mới nhất.
Công việc còn li phụ thuộc vào chính người dùng, chỉ cần cập nhật
Windows thường xuyên hoặc bật chế độ tự động cập nhật.
3. Cách thứ 3 ít liên quan đến người dùng thông thường mà dành cho các
quản trị mạng, đó là sử dụngConficker blocklist của hãng bảo mật F-Secure
để ngăn sâu Conficker kết nối vào các website.
4. Cách cuối cùng là ngăn chặn khả năng tự kích hoạt của Conficker
(Downadup) bngch khóa chức ng tự động thực thi (autorun) để máy
tính kng bị lây nhiễm khi kết nối với ổ lưu trữ USB hay các thiết bị lưu
trữ khác nhiễm Conficker.
Conficker hay Downadup li dụng một lỗi bảo mật dịch vụ Windows Server
ch hợp trong hầu hết mọi phiên bn Windows - từ Windows 2000, XP,
Vista, Server 2003 đến Server 2008 - để tấn công và lây nhimn PC người
dùng lẫn mạng nội bộ mà máy tính đó kết nối đến.
Khi được kích hoạt, Conficker sẽ khóa một số dịch vụ hệ thống như
Windows Automatic Update, Windows Security Center, Windows Defender,
and Windows Error Reporting. Kế đến, Conficker kết nối đến một máy chủ
chứa mã độc để tải các loại độc khác cài đặt lên máy tính nạn nhân.