Tải bản đầy đủ (.doc) (2 trang)
  1. Trang chủ
    2. >>
  2. Văn Hóa - Nghệ Thuật
    3. >>
  3. Điêu khắc - Hội họa

BAO VE MAY TINH

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (55.86 KB, 2 trang )

<span class='text_page_counter'>(1)</span><div class='page_container' data-page=1>

HAY DOC DE BAO VE MAY TINH CUA BAN


Sâu mới "đào bới" lỗ hổng Windows


Cập nhật lúc 12h41' ngày 27/11/2008 <sub> </sub>


 Bản in


Chia sẻ
Một loại sâu mới có tên Win32/Conficker.A đang phát tán khá mạnh trong mạng lưới các máy


tính cài đặt hệ điều hành Windows, khoan sâu vào một lỗ hổng bảo mật mà Microsoft đã từng vá
lại trong Bản tin bảo mật tháng 10.


Theo thông báo phát đi từ gã khổng lồ phần mềm, số lượng các vụ tấn cơng đã tăng nhanh trong
vịng vài ba ngày trở lại đây.


Tất cả đều nhắm vào một lỗ hổng được xếp vào loại cực kỳ nghiêm trọng (critical) mà vốn dĩ, đã
được xử lý xong trong bản tin MS08-067.


Sâu Conficker.A chủ yếu lây lan bên trong các mạng doanh nghiệp, song nó cũng kịp tấn cơng
hàng trăm máy tính gia đình, Microsoft cho biết trên trang Blog của Trung tâm Phòng chống
Malware.


Loại sâu này mở ra một cổng bất kỳ trong số các cổng từ 1024 đến 10000 và vận hành như thể
một máy chủ Web.


Nó phát tán một cách ngẫu nhiên tới các máy tính trong mạng bằng cách khai thác lỗ hổng
MS08-067.


Một khi máy tính đã bị khoan thủng, nó sẽ tự động download bản sao của sâu về qua đường


HTTP, dựa trên cổng ngẫu nhiên đã được sâu mở sẵn từ trước.


Cơ chế


Conficker.A thường sử dụng một file có đi .JPG khi nhân bản, sau đó nó lưu vào thư mục
"Local system" dưới cái tên dll.


"Một điểm cũng cần lưu ý là Conficker.A sẽ vá lại lỗ
hổng API bên trong bộ nhớ, khiến cho máy tính trở nên
an tồn hơn.


Khơng phải là vì hacker "quan tâm" đến máy tính của
bạn, mà chẳng qua, hắn chỉ muốn an tâm rằng sẽ khơng
một malware nào khác chiếm dụng được máy tính mà
thơi", Micrsoft nói thêm.


Hầu hết máy tính bị nhiễm sâu đều đặt tại Mỹ. Song
Microsoft cũng đã nhận được báo cáo từ Đức, Tây Ban
Nha, Pháp, Ý, Đài Loan, Nhật Bản, Brazil, Thổ Nhĩ Kỳ,
Trung Quốc, Mexico, Canada, Argentina và Chile.


Tuy nhiên khơng hiểu vì lý do gì mà sâu Conficker.A luôn tránh lây lan bên trong các máy tính
của Ukraina, Microsoft cho biết.


</div>
<span class='text_page_counter'>(2)</span><div class='page_container' data-page=2>

HAY DOC DE BAO VE MAY TINH CUA BAN


Ngoài sâu Conficker.A, lỗ hổng nói trên cũng đang bị một malware khác có tên Backdoor:
Win32/IRCbot.BH tấn cơng.


Malware này sẽ thả một trojan cửa sau vào máy tính, để trojan này kết nối với máy chủ IRC từ


xa và nhận lệnh từ hacker.


</div>

<!--links-->

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×