Theo dự báo, vào ngày 1/4 tới đây, sâu máy tính Conficker (còn được gọi là Downadup hoặc Kido) sẽ chính thức xuất hiện. Tính chất phức tạp và nguy hiểm của Conficker đang được cư dân mạng hết sức quan tâm. Sau đây là 7 điều quan trọng cần biết sâu máy tính Conficker.

1. Conficker chủ yếu tấn công vào hệ thống theo các lỗ hổng bảo mật của Windows 32 và 64 bit. Lỗ hổng bảo mật này sẽ được vá vào tháng mười tới. Nếu bạn cài đặt bản vá lỗi trước khi Conficker xuất hiện (muộn nhất là ngày 8/12) máy tính của bạn vẫn được bảo vệ an toàn. Còn nếu bạn không cài đặt bản cập nhật này sớm, sẽ chẳng có việc gì để bạn làm sau đó!

Về mặt kĩ thuật, hệ điều hành Windows Vista cũng có thể bị tấn công nhưng đáng mừng là Conficker không thể phá hoại hệ thống của Vista. Loại sâu này chủ yếu “lợi dụng” các lỗi bảo mật “hơ hớ” của XP mà thôi.

2. Việc chia sẻ mạng cũng có thể làm lây lan Conficker. Nó có thể tấn công vào các mật khẩu kém an toàn; loại sâu này sẽ thi hành một cuộc “tấn công từ điển” (dictionary attack) vào danh sách các mật khẩu chung (password, asdf…) để cướp quyền truy cập mạng của bạn. Vì vậy nếu bạn tìm thấy nhiều tập tin exe “lạ mặt” trong ổ đĩa của bạn, hãy cẩn thận vì rất có thể chúng chính là “gián điệp”!

Bên cạnh đó bạn nên kiểm tra các email của mình một cách cẩn thận và gửi đi bất cứ thông tin bất thường nào cho admin của bạn (tất nhiên là nếu bạn có) để đảm bảo rằng các worm này được nhận diện một cách chính xác. Trong trường hợp này bạn cần một chương trình chống malware “nặng kí”.

3. Rõ ràng là bạn cần trang bị cho mình các mật khẩu có độ phức tạp và an toàn cao hơn. Tốt nhất là bạn nên sử dụng cả kiểu số, kiểu chữ và hệ thống dấu câu khi tạo mật khẩu.

4. Các thiết bị di động như USB cũng là một địa điểm lý tưởng để Conficker “sinh sản” và “lưu truyền” một cách hữu hiệu bởi các thiết bị này luôn được cài đặt sẵn chế độ Autorun. Chính chế độ này sẽ giúp Conficker tự nhân bản chính mình khi bạn kích hoạt USB. Vì vậy nếu bạn thường sử dụng các thiết bị lưu trữ kiểu này, bạn nên lưu ý đến Windows Autoplay để “thanh lọc” tùy chọn Autorun trong USB của mình.

Đôi khi Conficker tự “cải trang” xâm nhập vào Windows thông qua các lần mở Windows Explorer đối với các thiết bị được cắm vào. Và một lần nữa, một chương trình chống malware tốt sẽ giải quyết được trường hợp này.

5. Phần mềm chống malware không bảo vệ được hoàn toàn máy tính của bạn nhưng tỉ lệ thành công khá cao. Một phần mềm anti-malware tốt có khả năng nhận biết về cơ bản loại sâu này; hẳn nhiên, nếu bạn đã trang bị một phần mềm anti-virus “tầm cỡ” và thường xuyên cập nhật nó thì khả năng bị tấn công bởi Conficker cũng hạn chế đáng kể.

6. Conficker có thể vô hiệu hóa các chương trình Windows và anti-malware để tự động cập nhật chúng. Conficker sẽ kiểm tra thời gian cập nhật lần cuối của phần mềm chống malware và kiểm tra chế độ cập nhật tùy chọn của Windows để khống chế hệ thống.

7. Các công cụ miễn phí để “nghênh chiến” với Conficker:

•    McAfee Stinger
•    ESet EConfickerRemover
•    Symantec W32.Downadup Removal Tool
•    F-Secure F-Downadup, FSMRT, more tools
•    BitDefender single PC and network removal tools
•    Kaspersky KKiller
•    Trend Micro

Trong khi chờ đợi bản vá lỗi của Microsoft, một trong các phần mềm kể trên sẽ là “đồng minh” đáng tin cậy để bạn đối phó với Conficker.

Nguyễn Anh Dân (theo blog PC Mag)



Bình luận

  • TTCN (7)
Hải Nam  30903

Có nhiều người cho rằng tin đồn này chỉ là trò cá tháng tư. Nhưng như vậy thì càng tốt!

Microsoft cũng có hướng dẫn phòng & diệt Conficker http://bit.ly/9V00xw

Nguyễn Anh Dân  509

Đại ca Hải Nam ơi, chớ có dại mà đem "con cưng" của mình ra thử nghiệm xem nó có phải "cá mắm" chi không nha, nguy hiểm chết! Ngày mai, em cứ để im con "naptop" của em trong nhà, xem tình hình thằng conficker tung hoàng sao đã. cũng ngán òm!

Vượng Nguyễn  3466

Chỉ cần thử truy cập kaspersky.com mà không được gần như là dính rồi. Chi tiết tại:

http://bit.ly/aO5kAx

Nguyễn Anh Dân  509

Bác Hải Nam nhớ lưu ý comment của Mr Vượng nha. He he! Em cũng đang xài KIS, mai phải kiểm tra xem thế nào...
Em thấy buồn quá, cư dân mạng mải mê quan tâm đến conficker mà ko ai chịu nhớ 01.04 là ngày mất Trịnh thì phải. Hic!

cothan  163

Èo Èo Èo!

Trịnh Công Sơn sinh ngày 28 tháng 2 năm 1939 tại Lạc Giao (cao nguyên miền Trung Việt Nam). Ông lớn lên ở Huế, tốt nghiệp tú tài ban Triết tại Chasseloup Laubat, Sài Gòn. Trịnh Công Sơn tự học nhạc, bắt đầu sáng tác năm 1958 với tác phẩm đầu tay Ướt Mi. Nhạc sĩ đã sáng tác hơn 600 tác phẩm, có thể được phân loại dưới 3 đề mục lớn: Tình Yêu – Quê Hương - Thân Phận…
zzzzzzzzzzzz

cothan  163

Èo

Trịnh Công Sơn sinh ngày 28 tháng 2 năm 1939 tại Lạc Giao (cao nguyên miền Trung Việt Nam). Ông lớn lên ở Huế, tốt nghiệp tú tài ban Triết tại Chasseloup Laubat, Sài Gòn. Trịnh Công Sơn tự học nhạc, bắt đầu sáng tác năm 1958 với tác phẩm đầu tay Ướt Mi. Nhạc sĩ đã sáng tác hơn 600 tác phẩm, có thể được phân loại dưới 3 đề mục lớn: Tình Yêu – Quê Hương - Thân Phận…

Ngày 1/4 chỉ là ngày lễ thắp nhan tưởng niệm thôi...

Quang Diệu  3

Có lẽ biện pháp hữu hiệu và chắc chắn nhất để PC ko dính sâu bọ,virus là..không xài USB, không vào các trang web đáng ngờ,không download cái gì quá Rolling On The Floor