» Bảo mật » Virus - Spyware

Cách phòng chống sâu Conficker (Downadup)

Cập nhật lúc 09h18' ngày 31/01/2009

Chỉ trong một thời gian ngắn, sâu Conficker hay còn gọi là Downadup đã lây nhiễm cho 9 triệu máy tính. Một vài thông tin cơ bản sau sẽ giúp người dùng máy tính có thể ngăn chặn Downadup (Conficker) xâm nhập vào PC của mình.

Conficker hay Downadup lợi dụng một lỗi bảo mật dịch vụ Windows Server tích hợp trong hầu hết mọi phiên bản Windows - từ Windows 2000, XP, Vista, Server 2003 đến Server 2008 - để tấn công và lây nhiễm lên PC người dùng lẫn mạng nội bộ mà máy tính đó kết nối đến.

Khi được kích hoạt, Conficker sẽ khóa một số dịch vụ hệ thống như Windows Automatic Update, Windows Security Center, Windows Defender, and Windows Error Reporting. Kế đến, Conficker kết nối đến một máy chủ chứa mã độc để tải các loại mã độc khác cài đặt lên máy tính nạn nhân. 

Conficker lây nhiễm theo 3 cách

1. Sâu tấn công vào lỗi bảo mật dịch vụ Windows Server. Các máy tính chưa cập nhật bản vá khẩn cấp được phát hành từ Microsoft có thể bị tấn công từ xa.

2. Conficker có thể "tự đoán" hoặc "brute force" (thực hiện cơ chế dò tìm theo ký tự) mật khẩu quản trị được sử dụng bởi các mạng cục bộ và phát tán qua các thư mục được chia sẻ trong mạng.

3. Chức năng tự kích hoạt của Conficker sẽ thực thi khi một thiết bị lưu trữ gắn ngoài đã lây nhiễm Conficker được gắn kết vào máy tính.

Cách phòng chống Conficker

1. Sâu Conficker nguy hiểm hơn các loại sâu khác vì nó có thể tự thiết lập ngẫu nhiên cho phần định dạng tập tin của mình nhằm ngăn chặn các trình bảo mật dò tìm ra được. Người dùng Windows cần đặt chế độ quét toàn bộ các loại tập tin cho trình anti-virus cài đặt trên máy.

2. Microsoft đã đưa Conficker vào danh sách "tiêu diệt" của công cụ bảo mật Microsoft Software Removal Tool (MSRT) trong bản cập nhật mới nhất. Công việc còn lại phụ thuộc vào chính người dùng, chỉ cần cập nhật Windows thường xuyên hoặc bật chế độ tự động cập nhật.

3. Cách thứ 3 ít liên quan đến người dùng thông thường mà dành cho các quản trị mạng, đó là sử dụng Conficker blocklist của hãng bảo mật F-Secure để ngăn sâu Conficker kết nối vào các website.

4. Cách cuối cùng là ngăn chặn khả năng tự kích hoạt của Conficker (Downadup) bằng cách khóa chức năng tự động thực thi (autorun) để máy tính không bị lây nhiễm khi kết nối với ổ lưu trữ USB hay các thiết bị lưu trữ khác nhiễm Conficker.
Theo Tuổi Trẻ Online (New4Hack)
Đánh giá(?):
META.vn | Mua sắm trực tuyến
Các bài phản hồi, bình luận
Tất cả có 8 phản hồi cho bài này
Gửi bởi Bạn Nguyễn Mai Anh [jojo_kuz] lúc 19:32 01/02/2009
Máy tính của tôi cũng bị nhiễm Downadup. Tôi đã cho cập nhập Windows, nhưng bây h màn hình nền lại thành màu đen. Mỗi lần thay màn hình nền khác mà tắt máy thì hình nền lại trở về như thế Và bên góc phía tay phải có thông báo : you may be a victim of software counterfeiting. This copy of Windows did not pass genuine Windows validation.
Tôi sẽ phải làm sao để khắc phục lỗi này ?
 Phàn nàn
Gửi bởi Bạn Nguyễn Mai Anh [jojo_kuz] lúc 19:53 01/02/2009
Máy tính của tôi cũng bị nhiễm Downadup. Tôi đã cho cập nhập Windows, nhưng bây h màn hình nền lại thành màu đen. Mỗi lần thay màn hình nền khác mà tắt máy thì hình nền lại trở về như thế Và bên góc phía tay phải có thông báo : you may be a victim of software counterfeiting. This copy of Windows did not pass genuine Windows validationTôi sẽ phải làm sao để khắc phục lỗi này ?
 Phàn nàn
Gửi bởi Bạn vu van tam [vvtam98] lúc 21:25 02/02/2009
cai do la di win ban khong co ban quyen, nen nen down phai cai canh bao cua Microsoft ban co the xoa no di, ban chi can danh cai dong chu hien thi o phia goc phai len google la se co huong dan thao no ra.
 Phàn nàn
Gửi bởi Bạn nworld shade shade [nworld] lúc 18:37 21/02/2009
sao cang ngay cang nhiu virus vay
 Phàn nàn
Gửi bởi Bạn long long LONG [mcsa] lúc 16:42 24/02/2009
máy mình đã bị nhiễm và đã cài lại win rồi nhưng vẵn bị nhiễm và đã cài phần mềm diệt virus Avira update mới và đã bật tính năng tự động update nhưng hiện giờ máy tui không vào được máy tính khác hiện tưởng lỗi thi như bài trên vậy ai có cách nào giúp tôi với và tắt chế độ autorun cua thiết bị ở đâu. Xin cảm ơn.
 Phàn nàn
Gửi bởi Bạn Hồ hữu Lộc [hhloc2000] lúc 09:15 08/03/2009
Chào các bạn,
Tôi cũng là nạn nhân của con virus chết tiệt này (W32.Downadup.A), nay lại vướng thêm con W32.coflicker.A Trojan nữa đã khổ càng thêm khổ. Sử dụng BKAV home quét thì kết quả báo đã diệt rồi nhưng khi máy chạy Auto protec của BKA báo động tíc, tíc liên tục, exit ông BKA thì mới yên thân. Xài các phần mềm quét virus khac như AVG, Symantec quét thì không thấy gì ! Nhưng mở ông BKA lên chạy thì báo động virus liên tục ! Bó tay.Com. Cao nhân nào có cách diệt xin vui lòng chỉ giúp ! Xin tri ân trước,
Hồ Hữu Lộc
hhloc2000@gmail.com
 Phàn nàn
Gửi bởi Bạn Nguyen Duc Hoan [romanno] lúc 16:00 14/04/2009
Hic. Máy của tôi sử dụng bản Win server 2003 thấy ông Bkav báo tự động tít tít liên tục. Báo là bị con W32.ConfickerZ.Worm. Ko diệt đựơc. Sư phụ nào có cách diệt giúp tôi với.
 Phàn nàn
Gửi bởi Bạn Trần Trung Kiệt [quamit] lúc 16:52 01/06/2009
Tôi cũng bi ne nhưng bó tay luôn, có ai biết mail dùm cách xử lý toi địa chỉ: trungkiet2002@gmail.com
Cảm ơn các bác nhiều!
 Phàn nàn
Tất cả có 8 phản hồi cho bài này
Bài viết mới nhất
Xem tất cả
Bài viết cũ hơn cùng chủ đề
Xem tất cả
Tiêu điểm
Xem tất cả