Tải bản đầy đủ (.pdf) (8 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Cách tiêu diệt và phòng chống Conficker pdf

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (166.28 KB, 8 trang )







Cách tiêu diệt và phòng chống Conficker

Conficker là một loại sâu máy tính mới xuất hiện từ đầu năm nay nhưng
đã nhanh chóng lây nhiễm trên phạm vi rộng khiến không ít người dùng
“điêu đứng”. Dưới đây xin giới thiệu đến độc giả biện pháp phát hiện,
ngăn chặn và tiêu diệt con sâu máy tính nguy hiểm này.

Conficker là gì?

Thực chất con sâu máy tính nguy hiểm này xuất hiện từ khoảng cuối năm
ngoái ngay sau khi Microsoft công bố bản sửa lỗi cùng thông tin một lỗi bảo
mật cực kỳ nguy hiểm có mặt trong hầu hết mọi phiên bản Windows.
Conficker chính là loại mã độc lợi dụng lỗi bảo mật này để phát tán và lây
nhiễm lên PC của người dùng.

Bản thân Microsoft cũng khi phát hành bản cập nhật khẩn cấp khắc phục lỗi
trên đây cũng đã cảnh báo về những loại mã độc tấn công lỗi Windows như
Conficker đồng thời khuyến cáo người dùng nên nhanh chóng tải về và cài
đặt bản sửa lỗi.

Song có vẻ như số lượng người dùng để ý đến lời cảnh báo của Microsoft
không được nhiều cho lắm. Bằng chứng rõ ràng chứng minh cho điều này
chính là sự bùng phát mạnh mẽ của Conficker trong những tháng đầu năm
nay.


Sâu Conficker được biết đến bằng những cái tên cụ thể như sau
Worm:Win32/Conficker.A – theo cách đặt tên của Microsoft, Crypt.AVL của
AVG, Mal/Conficker-A (Sophos), Trojan.Win32.Pakes.lxf (F-Secure),
Trojan.Win32.Pakes.lxf (Kaspersky), W32.Downadup (Symantec),
Worm:Win32/Conficker.B (Microsoft) và WORM_DOWNAD.A của Trend
Micro.

Phương thức lây nhiễm chủ yếu của con sâu máy tính này là thông qua thẻ
nhớ USB hoặc một PC bị lây nhiễm trong mạng sẽ tự động lây nhiễm sang
các PC khác ngang hàng. Conficker có thể đột nhập được vào PC do (1)
người dùng đã tải về những phần mềm từ những website không an toàn trên
mạng Internet, (2) người dùng có sử dụng các ứng dụng chia sẻ tệp tin ngang
hàng và (3) người dùng đã truy cập vào một website dùng để phát tán sâu
Conficker.

Mục đích cuối cùng của con sâu Conficker là giúp tin tặc đứng đằng sau nó
nắm được quyền điều khiển PC của người dùng. Bọn chúng có thể từ xa ra
lệnh cho PC của người dùng phát tán thư rác, tấn công website, ăn cắp dữ
liệu hoặc dùng lừa đảo trực tuyến …

Conficker có thể lây nhiễm lên mọi phiên bản Windows Windows 2000,
Windows 95, Windows 98, Windows Me, Windows NT, Windows Server
2003, Windows Vista, và Windows XP nếu như người dùng chưa cài đặt bản
sửa lỗi của Microsoft.

Dấu hiệu nhận biết bị nhiễm Conficker

Có rất nhiều dấu hiệu nhận biết PC bị lây nhiễm sâu Conficker. Dưới đây là
một số dấu hiệu điển hình minh chức PC bị nhiễm không chỉ sâu Conficker
mà cũng như các dạng mã độc khác đang thịnh hành trên Internet.


Thứ nhất, người dùng sẽ thấy PC bung ra rất nhiều quảng cáo dạng pop-up
khác nhau. Thứ hai là trình duyệt web xuất hiện rất nhiều thứ lạ mà người
dùng chưa từng thấy cũng như chưa từng tải về cài đặt trước đây.

Thứ ba là một số thiết lập trên hệ thống bị thay đổi mà người dùng không hề
hay biết. Ví dụ trang chủ (homepage) của trình duyệt bị thay đổi sang trang
khác và không thể đổi lại như cũ được nữa. Thứ tư là PC tự dưng chạy chậm
hơn bình thường rất nhiều.

Thứ đến Conficker ngăn cản không cho người dùng truy cập đến một số thư
mục nhất định cũng như không cho phép truy cập đến các website của các
hãng bảo mật như www.symantec.com, www.mcafee.com Trên hệ thống tự
dưng xuất hiện một số tác vụ được lập lịch chạy thường xuyên (schedule
task).

Cách diệt Conficker

Một khi PC đã lây nhiễm sâu Conficker thì có thể nói các phần mềm diệt
virus gần như bị vô hiệu hóa hoàn toàn không thể tiêu diệt được nó. Chính vì
thế mà các hãng bảo mật đã phát triển những công cụ diệt virus độc lập dành
riêng cho từng loại mã độc riêng biệt. Để tiêu diệt dưới đây xin giới thiệu đến
độc giả công cụ diệt Conficker của hãng bảo mật Symantec – một trong
những công cụ đơn giản và dễ sử dụng nhất.

Bước 1: Người dùng hãy tải về công cụ này tại đây. Nhắp chuột phải và
chọn “Save Link As” với trình duyệt Firefox và “Save Target As” đối với
Internet Explorer. Người dùng nên lưu tệp tin này ở vị trí dễ tìm thấy như
màn hình Desktop chẳng hạn.


Bước 2: Đóng mọi chương trình đang chạy, ngắt hoàn toàn kết nối Internet
và vô hiệu hóa tính năng System Restore của hệ thống.

Bước 3: Chạy chương trình vừa tải ở trên.

Bước 4: Sau khi chương trình chạy xong khởi động lại PC. Người dùng nên
chạy lại chương trình một lần nữa để bảo đảm hệ thống sạch.

Bước 5: Tải về và cài đặt bản cập nhật bảo mật MS08-067 của Microsoft tại
đây. Đơn giản nhất là dùng tính năng Automatic Updates của Windows để
cập nhật.

Tự bảo vệ

Nếu như may mắn chưa bị lây nhiễm sâu Conficker thì người dùng cũng nên
triển khai các biện pháp để bảo vệ mình trước không chỉ sâu Conficker mà cả
các loại mã độc khác.

Đối với sâu Conficker thì người dùng nên nhanh chóng tải về và cài đặt bản
cập nhật MS08-067 sớm chừng nào hay chừng đó. Tốt nhất người dùng nên
bật tính năng tự động cập nhật Automatic Updates để cho Windows tự động
tải về và cài đặt mọi bản cập nhật cần thiết.

Bên cạnh đó người dùng cũng nên sử dụng các chương trình chống virus
danh tiếng như Kaspersky, Symantec Norton … để bảo vệ hệ thống. Vô hiệu
hóa hoàn toàn tính năng AutoRun của Windows bằng theo bài hướng dẫn
video này.

Ngoài ra người dùng cũng nên áp dụng các biện pháp sử dụng Internet an
toàn như không nên mở các tệp tin đính kèm từ các email không rõ nguồn

gốc, nên tập thói quen quét các ổ đĩa USB khi kết nối vào hệ thống, nên sử
dụng mật khẩu bảo vệ Windows…s

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×