Tài liệu Cách phòng chống sâu Conficker (Downadup) ppt
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (95.97 KB, 3 trang )
Cách phòng chống sâu Conficker (Downadup)
Conficker hay Downadup lợi dụng một lỗi bảo mật dịch vụ Windows Server
tích hợp trong hầu hết mọi phiên bản Windows - từ Windows 2000, XP,
Vista, Server 2003 đến Server 2008 - để tấn công và lây nhiễm lên PC người
dùng lẫn mạng nội bộ mà máy tính đó kết nối đến.
Khi được kích hoạt, Conficker sẽ khóa một số dịch vụ hệ thống như
Windows Automatic Update, Windows Security Center, Windows Defender,
and Windows Error Reporting. Kế đến, Conficker kết nối đến một máy chủ
chứa mã độc để tải các loại mã độc khác cài đặt lên máy tính nạn nhân.
Conficker lây nhiễm theo 3 cách
1. Sâu tấn công vào lỗi bảo mật dịch vụ Windows Server. Các máy tính chưa
cập nhật bản vá khẩn cấp được phát hành từ Microsoft có thể bị tấn công từ
xa.
2. Conficker có thể "tự đoán" hoặc "brute force" (thực hiện cơ chế dò tìm
theo ký tự) mật khẩu quản trị được sử dụng bởi các mạng cục bộ và phát tán
qua các thư mục được chia sẻ trong mạng.
3. Chức năng tự kích hoạt của Conficker sẽ thực thi khi một thiết bị lưu trữ
gắn ngoài đã lây nhiễm Conficker được gắn kết vào máy tính.
Cách phòng chống Conficker
1. Sâu Conficker nguy hiểm hơn các loại sâu khác vì nó có thể tự thiết lập
ngẫu nhiên cho phần định dạng tập tin của mình nhằm ngăn chặn các trình
bảo mật dò tìm ra được. Người dùng Windows cần đặt chế độ quét toàn bộ
các loại tập tin cho trình anti-virus cài đặt trên máy.
2. Microsoft đã đưa Conficker vào danh sách "tiêu diệt" của công cụ bảo mật
Microsoft Software Removal Tool (MSRT) trong bản cập nhật mới nhất.
Công việc còn lại phụ thuộc vào chính người dùng, chỉ cần cập nhật
Windows thường xuyên hoặc bật chế độ tự động cập nhật.
3. Cách thứ 3 ít liên quan đến người dùng thông thường mà dành cho các
quản trị mạng, đó là sử dụngConficker blocklist của hãng bảo mật F-Secure
để ngăn sâu Conficker kết nối vào các website.
4. Cách cuối cùng là ngăn chặn khả năng tự kích hoạt của Conficker
(Downadup) bằng cách khóa chức năng tự động thực thi (autorun) để máy
tính không bị lây nhiễm khi kết nối với ổ lưu trữ USB hay các thiết bị lưu
trữ khác nhiễm Conficker.
Conficker hay Downadup lợi dụng một lỗi bảo mật dịch vụ Windows Server
tích hợp trong hầu hết mọi phiên bản Windows - từ Windows 2000, XP,
Vista, Server 2003 đến Server 2008 - để tấn công và lây nhiễm lên PC người
dùng lẫn mạng nội bộ mà máy tính đó kết nối đến.
Khi được kích hoạt, Conficker sẽ khóa một số dịch vụ hệ thống như
Windows Automatic Update, Windows Security Center, Windows Defender,
and Windows Error Reporting. Kế đến, Conficker kết nối đến một máy chủ
chứa mã độc để tải các loại mã độc khác cài đặt lên máy tính nạn nhân.
