Di động:

Tổng hợp về virus CONFICKER Không rõ

06/10/2010 16:55 | lpag | Virus máy tính | Nhận xét(0) | Đọc(5586)
   Nguồn: Tự viết || Sưu tầm | Lớn | Vừa | Nhỏ
Highslide JS
Virus Conficker : 7 điều cần biết !!!!!

Dưới đây là 7 điều mà các chuyên gia nghiên cứu bảo mật khuyến cáo người dùng nên biết nhằm có giải pháp thích hợp để tự bảo vệ mình tránh bị lây nhiễm Conficker.

Thứ nhất, sâu Conficker tấn công PC thông qua lỗ hổng bảo mật phát sinh phát sinh trong Windows RPC. Lỗi này đã được Microsoft bít lại bằng bản vá khẩn cấp mang mã số MS08-67. Nếu như đã cài đặt bản vá lỗi này thì bạn có thể hoàn toàn yên tâm. Nếu chưa thì tốt nhất bạn nên cài đặt sớm chừng nào hay chừng đó.Có thể nói Conficker là một vấn đề lớn đối với Windows XP. Windows Vista về mặt kỹ thuật cũng mắc lỗi Windows PRC nhưng mã khai thác lỗi lại không có khả năng vận hành được trên phiên bản hệ điều hành Windows này. Chính vì thế nguy cơ người dùng Windows Vista bị tấn công là không cao.

Thứ hai, sâu Conficker phát tán chủ yếu thông qua con đường chia sẻ trên mạng. Ngoài ra con sâu này còn được tích hợp sẵn cả kỹ thuật tấn công bẻ khóa mật khẩu kiểu “tra từ điển” (Dictionary attack). Đây là kiểu tấn công dựa trên một danh sách mật khẩu thường được dùng nhất.

Các mật khẩu này lần lượt được thử với hệ thống cho đến khi nào tìm được mật khẩu đúng.
Chính vì thế mà khi phát hiện thấy một tệp tin tự thực thi nào đó xuất hiện trên ổ đĩa chia sẻ thì có nghĩa rằng bạn đã bị Conficker tấn công. Nếu hệ thống được trang bị một phần mềm diệt mã độc tốt thì chắc chắn phần mềm này sẽ phát hiện ra Conficker. Trong trường hợp không biết xử lý thế nào thì tốt nhất bạn hãy gọi cho nhân viên hỗ trợ kỹ thuật.

Thứ ba, xuất phát từ yếu tố số hai trên đây, bạn sẽ thấy được một lời khuyên hữu ích là luôn luôn sử dụng một mật khẩu phức tạp kết hợp nhiều ký tự không có ý nghĩa rõ ràng. Tốt nhất là nên sử dụng mật khẩu kết hợp cả chữ cái, con số và các dấu câu như chấm, phảy, hỏi…

Thứ tư, sâu Conficker có khả năng phát tán thông qua con đường ổ đĩa di động USB. Khi tự sao chép lên ổ đĩa USB, sâu Conficker sẽ tự động tạo ra tệp tin Autorun nhằm cho phép ổ đĩa có khả năng tự động chạy mỗi khi được kết nối vào PC. Thực chất đó là tệp tin Autorun điều khiển Conficker tự động thực thi lây nhiễm mỗi khi ổ USB được kết nối với PC.

Trong một số trường hợp Conficker còn giả mạo như là một lựa chọn cho phép mở cửa sổ Windows Explorer để quan sát toàn bộ nội dung ổ USB trong cửa sổ Windows Autoplay chuẩn. Song nếu như PC của bạn được trang bị một phần mềm diệt mã độc tốt thì nguy cơ Conficker có thể đột nhập vào hệ thống sẽ được giảm thiểu đi rất nhiều.

Thứ năm, phần mềm diệt mã độc không phải hoàn hảo 100% nhưng khả năng phát hiện và diệt Conficker là một điều hoàn toàn có thể tin tưởng. Đây là một con sâu máy tính khét tiếng nguy hiểm nên hầu như hãng phát triển phần mềm diệt mã độc nào cũng biết và hiểu sâu về nó. Chỉ cần bạn thường xuyên cập nhật phần mềm diệt mã độc là nguy cơ bạn bị Conficker tấn công sẽ giảm đi rất nhiều.

Thứ sáu, Conficker có khả năng can thiệp ngăn chặn không cho hệ điều hành Windows và phần mềm diệt mã độc có khả năng cập nhật những thông tin cũng như bản sửa lỗi mới nhất. Tốt nhất bạn nên dành thời gian kiểm tra cẩn thận và cập nhật bằng tay cho hai ứng dụng cốt lõi này. Không nên để bất kỳ một bản cập nhật quan trọng nào bị bỏ dở.

Thứ bảy, một số công cụ phát hiện và tiêu diệt sâu Conficker miễn phí.

Những công cụ này chỉ có tác dụng khi chạy trên những PC đã bị nhiễm Conficker. Tuy nhiên bạn nên lưu ý nếu như bị nhiễm Conficker thì PC sẽ không thể nào truy cập được vào website của các hãng bảo mật. Mà các công cụ dưới đây hầu hết đều là của các hãng bảo mật phát hành. Chính vì thế bạn nên dùng một PC không nhiễm mã độc tải về các công cụ này và lần lượt chạy trên PC bị nhiễm Conficker. Lưu ý bạn nên ngắt mạng khi chạy các công cụ này nhằm tránh trường hợp những PC khác cùng trong mạng lại lây nhiễm sang PC của bạn.

McAfee Stinger

ESet EConfickerRemover

Symantec W32.Downadup Removal Tool

F-Secure F-Downadup

BitDefender single PC & network removal tools

Kaspersky KKiller

Trend Micro

BitDefender

Symantec


Sau khi sử dụng các công cụ trên đây để tìm và diệt sâu Conficker thành công thì ngay lập tức bạn hãy nhanh chóng tải về và cài đặt bản cập nhật MS08-0 67 ( bởi PC bị nhiễm Conficker đồng nghĩa với việc bạn chưa cài bản vá lỗi này) theo link sau : http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Lưu ý : bạn nên chọn đúng phiên bản XP SP2 hay XP SP3 nhé !

Dấu hiệu nhận biết bị nhiễm Conficker

Có rất nhiều dấu hiệu nhận biết PC bị lây nhiễm sâu Conficker. Dưới đây là một số dấu hiệu điển hình minh chức PC bị nhiễm không chỉ sâu Conficker mà cũng như các dạng mã độc khác đang thịnh hành trên Internet.

Thứ nhất, người dùng sẽ thấy PC bung ra rất nhiều quảng cáo dạng pop-up khác nhau. Thứ hai là trình duyệt web xuất hiện rất nhiều thứ lạ mà người dùng chưa từng thấy cũng như chưa từng tải về cài đặt trước đây.

Thứ ba là một số thiết lập trên hệ thống bị thay đổi mà người dùng không hề hay biết. Ví dụ trang chủ (homepage) của trình duyệt bị thay đổi sang trang khác và không thể đổi lại như cũ được nữa. Thứ tư là PC tự dưng chạy chậm hơn bình thường rất nhiều.

Thứ đến Conficker ngăn cản không cho người dùng truy cập đến một số thư mục nhất định cũng như không cho phép truy cập đến các website của các hãng bảo mật như www.symantec.com, www.mcafee.com... Trên hệ thống tự dưng xuất hiện một số tác vụ được lập lịch chạy thường xuyên (schedule task).

Cách diệt Conficker

Một khi PC đã lây nhiễm sâu Conficker thì có thể nói các phần mềm diệt virus gần như bị vô hiệu hóa hoàn toàn không thể tiêu diệt được nó. Chính vì thế mà các hãng bảo mật đã phát triển những công cụ diệt virus độc lập dành riêng cho từng loại mã độc riêng biệt. Để tiêu diệt dưới đây xin giới thiệu đến độc giả công cụ diệt Conficker của hãng bảo mật Symantec – một trong những công cụ đơn giản và dễ sử dụng nhất.

Bước 1: Người dùng hãy tải về công cụ này tại đây :
Tệp tin tải về (hoặc liên kết ẩn)
Tệp tin này chỉ tải được sau khi bạn đăng nhập. Hãy Đăng ký hoặc Đăng nhập

hoặc:
Tệp tin tải về (hoặc liên kết ẩn)
Tệp tin này chỉ tải được sau khi bạn đăng nhập. Hãy Đăng ký hoặc Đăng nhập

Bước 2: Đóng mọi chương trình đang chạy, ngắt hoàn toàn kết nối Internet và vô hiệu hóa tính năng System Restore của hệ thống.

Bước 3: Chạy chương trình vừa tải ở trên.

Bước 4: Sau khi chương trình chạy xong khởi động lại PC. Người dùng nên chạy lại chương trình một lần nữa để bảo đảm hệ thống sạch.

Bước 5:Tải về và cài đặt bản cập nhật bảo mật MS08-067 của Microsoft tại đây : http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Các bài hữu ích:

Highslide JS


Tổng hợp các tools diệt Conficker & bản vá Windows tôi đã có:
Pass: blog.lpavn.com
Tệp tin tải về (hoặc liên kết ẩn)
Tệp tin này chỉ tải được sau khi bạn đăng nhập. Hãy Đăng ký hoặc Đăng nhập

  Đánh giá nội dung
Vui lòng đánh giá nội dung này nếu bạn thấy hay. Cám ơn bạn!

Bài viết số 630 đã được: 5.6/10 (8 Đánh giá)

Bài viết liên quan Bài viết ngẫu nhiên
Hàng ngàn web bị cài script đào tiền ảo và...
Công cụ giải cứu dữ liệu bị WannaCry chiếm giữ...
Lỗ hổng đe dọa hơn 1 tỉ tài khoản ứng...
Làm thế nào để biết máy tính có dính phần...
Ransomware - bắt cóc dữ liệu đòi tiền chuộc, phát...
Công cụ miễn phí cứu dữ liệu bị Ransomware cướp...
Hướng dẫn sử dụng phần mềm diệt virus AVG internet...
Gõ nhầm đuôi '.com' thành '.om' có thể giúp virus...
Hacker nhúng mã độc vào hệ điều h​ành Linux Mint...
Đầu năm 2016 Kaspersky ra mắt phần mềm diệt virus...
Các lý giải xung quanh miệng...
5 cách khắc phục khi Firefox...
7 vấn đề thường gặp khi...
20 thủ thuật trong Windows 7...
Mật mã đêm tân hôn
7 tính năng ẩn trong Windows...
Bài 1:  Máy in 3D có khả...
Đã có thể tải về Gmail...
Thủ thuật giấu dữ liệu vào...
TOP 04 công cụ tạo ảnh...
Nếu bạn thấy bài viết hay vui lòng Bookmark bài viết. Cám ơn bạn!

Bookmark and Share
Edit & develop by LPAg v1.0.3.1376006758 [+] Từ khóa: LPAg, Computer, Mobile, Software, Hardware