Di động:

Cách xử lý biến thể mới của virus Conficker. Không rõ

06/10/2009 00:40 | lpag | Virus máy tính | Nhận xét(1) | Đọc(7325)
   Nguồn: tdmit.com | Lớn | Vừa | Nhỏ
Conficker, còn được biết đến với tên Downup, Downadup và Kido, là một loại sâu máy tính nhắm đến hệ điều hành Microsoft Windows, được phát hiện lần đầu tiên vào tháng 10 năm 2008. Biến thể đầu tiên của sâu này lan truyền qua Internet nhờ khai thác một lỗ hổng trong chồng mạng của Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, Windows 7 Beta, và Windows Server 2008 R2 Beta vừa được khám phá vào tháng trước. Loại sâu này gây khó khăn một cách đáng ngạc nhiên cho các nhà điều hành mạng và cơ quan thực thi luật pháp vì nó sử dụng phối hợp nhiều loại kỹ thuật phần mềm độc hại (malware) tiên tiến với nhau.

Highslide JS
Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq và các biến thể khác là đại diện cho những biến đổi mới nhất của dòng virus Kido này. Nó có khả năng chống lại các phần mềm diệt virus được cài đặt trên các máy tính bị lây nhiễm. Các biến thể mới này cũng phát sinh ra một số lượng lớn tên miền lạ mà từ đó nó có thể tải về hơn 50,000 dữ liệu độc hại so với 250 đối với các phiên bản trước.

Virus Kido có chức năng Trojan Downloader, điều đó có nghĩa là nó sẽ tải các loại virus độc hại khác vào máy tính bị lây nhiễm. Khiến cho hệ thống mạng tại đó quá tải hoặc nghẽn mạng, đồng thời một số phần mềm có tính năng IDS sẽ liên tục thông báo lỗi tấn công “Intrusion.Win.NETAPI.buffer-overflow.exploit”.

Cơ chế lây nhiễm và một vài dấu hiệu để nhận biết biến thể này như sau:

http://www.getmyip.org
http://getmyip.co.uk
http://www.whatsmyipaddress.com
http://www.whatismyip.org
http://checkip.dyndns.org
http://schemas.xmlsoap.org/soap/envelope/
http://schemas.xmlsoap.org/soap/encoding/
http://schemas.xmlsoap.org/soap/envelope/
http://schemas.xmlsoap.org/soap/encoding/
http://trafficconverter.biz
http://www.maxmind.com/download/geoip/database/GeoIP.dat.gz

Phương pháp Xử lý
Bước 1: Tải và cập nhật các bản vá  

MS08-067
, MS08-068, MS09-001 cho hệ điều hành Windows tương ứng của bạn (cập nhật theo trình tự MS08-67 -> MS08-068 -> MS09-001).


Bước 2: Tải và chạy công cụ  
KKiller (Kido Killer) của Kaspersky. Các bản vá và công cụ trên có thể tải trực tiếp từ chính hãng theo liên kết sau: Bản vá của Microsoft
MS08-067,
MS08-068,
MS09-001.

Công cụ của Kaspersky:
KKiller_v3.4.1.zip

Xem thêm: http://www.tdmit.com

  Đánh giá nội dung
Vui lòng đánh giá nội dung này nếu bạn thấy hay. Cám ơn bạn!

Bài viết số 1 đã được: 5.2/10 (11 Đánh giá)

Bài viết liên quan Bài viết ngẫu nhiên
Hàng ngàn web bị cài script đào tiền ảo và...
Công cụ giải cứu dữ liệu bị WannaCry chiếm giữ...
Lỗ hổng đe dọa hơn 1 tỉ tài khoản ứng...
Làm thế nào để biết máy tính có dính phần...
Ransomware - bắt cóc dữ liệu đòi tiền chuộc, phát...
Công cụ miễn phí cứu dữ liệu bị Ransomware cướp...
Hướng dẫn sử dụng phần mềm diệt virus AVG internet...
Gõ nhầm đuôi '.com' thành '.om' có thể giúp virus...
Hacker nhúng mã độc vào hệ điều h​ành Linux Mint...
Đầu năm 2016 Kaspersky ra mắt phần mềm diệt virus...
Bản tình ca mùa đông by...
Hai thủ thuật xóa chi tiết...
Các nghệ sĩ của đường phố....
SlimCleaner 1.6 - Dọn dẹp và...
Bảo quản đĩa CD, DVD
Một vài link hữu ích
Cánh đồng hoa dại
8 lỗi thường gặp khi dùng...
Các công cụ bảo mật miễn...
Chia sẻ dữ liệu siêu tốc...
Nếu bạn thấy bài viết hay vui lòng Bookmark bài viết. Cám ơn bạn!

Bookmark and Share
Hoàng
06/10/2009 01:05
Cám ơn bạn.
Trang 1/1 Trang đầu 1 Trang cuối
Edit & develop by LPAg v1.0.3.1376006758 [+] Từ khóa: LPAg, Computer, Mobile, Software, Hardware