Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (95.97 KB, 3 trang )
Cách phòng chống sâu Conficker (Downadup)
Conficker hay Downadup lợi dụng một lỗi bảo mật dịch vụ Windows Server
tích hợp trong hầu hết mọi phiên bản Windows - từ Windows 2000, XP,
Vista, Server 2003 đến Server 2008 - để tấn công và lây nhiễm lên PC người
dùng lẫn mạng nội bộ mà máy tính đó kết nối đến.
Khi được kích hoạt, Conficker sẽ khóa một số dịch vụ hệ thống như
Windows Automatic Update, Windows Security Center, Windows Defender,
and Windows Error Reporting. Kế đến, Conficker kết nối đến một máy chủ
chứa mã độc để tải các loại mã độc khác cài đặt lên máy tính nạn nhân.
Conficker lây nhiễm theo 3 cách
1. Sâu tấn công vào lỗi bảo mật dịch vụ Windows Server. Các máy tính chưa
cập nhật bản vá khẩn cấp được phát hành từ Microsoft có thể bị tấn công từ
xa.
2. Conficker có thể "tự đoán" hoặc "brute force" (thực hiện cơ chế dò tìm
theo ký tự) mật khẩu quản trị được sử dụng bởi các mạng cục bộ và phát tán
qua các thư mục được chia sẻ trong mạng.
3. Chức năng tự kích hoạt của Conficker sẽ thực thi khi một thiết bị lưu trữ
gắn ngoài đã lây nhiễm Conficker được gắn kết vào máy tính.
Cách phòng chống Conficker
1. Sâu Conficker nguy hiểm hơn các loại sâu khác vì nó có thể tự thiết lập
ngẫu nhiên cho phần định dạng tập tin của mình nhằm ngăn chặn các trình
bảo mật dò tìm ra được. Người dùng Windows cần đặt chế độ quét toàn bộ
các loại tập tin cho trình anti-virus cài đặt trên máy.