Sâu Conficker là gì? Và nó có thể làm gì?
Sâu
Conflicker hay còn được gọi là Downadup (hoặc Kido) cùng với biến thể
của nó tính đến nay đã lây nhiễm một số lượng khổng lồ máy tính trên
toàn thế giới. Theo ước tính, chỉ trong vòng 4 ngày, số lượng máy
tính bị lây nhiễm Conficker dao động trong khoảng từ 2,4 đến 8,9
triệu máy.
Một khi máy tính đã bị lây nhiễm, loại sâu này có thể:
- Ăn cắp dữ liệu trên máy tính của bạn như mật khẩu và thông tin cá nhân.
- Tấn công các máy tính khác bằng cách tự động gửi email có đình kèm virus.
-
Ngăn cản bạn truy cập vào các trang web bảo mật để tìm sự trợ giúp hoặc
không cho phép các phần mềm antivirus trên máy tính update để cập nhật
cơ sở dữ liệu.
-
Xóa bỏ tính năng Restore Point, và hủy bỏ một số dịch vụ bảo mật của hệ
thống. Ngoài ra, nếu máy tính được kết nối trên mạng nội bộ, Conficker
sẽ lây nhiễm cho những máy tính khác.
Những máy tính nào có thể bị lây nhiễm?
Máy
tính của những người không được thiết lập chế độ để cập nhật các bản vá
lỗi hoặc update từ Microsoft hoặc những ai không thường xuyên cập nhật
cơ sở dữ liệu của các chương trình antivirus sẽ có nguy cơ bị lây nhiễm
cao nhất. Điều này thường xảy ra với những ai sử dụng Windows không có
bản quyền, bởi lẽ sẽ không được cập nhật trực tiếp những bản vá lỗi từ
Microsoft.
Sâu Conficker lây nhiễm như thế nào?
Đầu
tiên, sâu Conficker sẽ tấn công vào lỗ hổng của Windows, gọi là
MS08-067, rồi nhanh chóng cài đặt và thâm nhập sâu vào hệ thống. Những
người dùng tự động cập nhật bản vá lỗi của Windows thì sẽ bảo vệ chống
lại khả năng này. Ngoài ra, Conflicker còn có thể lây lan thông qua
mạng nội bộ, email hoặc từ USB và thẻ nhớ. Khả năng lây nhiễm lớn nhất
là kết nối wireless từ các quán cafe, sân bay hoặc thư viện...
Làm sao để biết máy tính đã bị nhiễm Conficker:
Một
trong những dấu hiệu rõ rệt nhất để biết máy tính đã bị lây nhiễm
Conflicker đó là bạn không thể truy cập vào những trang web của các
hãng bảo mật (như http://synmatec.com hoặc http://bitdefender.com) cũng như chương trình antivirus của bạn không thể update để cập nhật cơ sở dữ liệu.
Làm gì nếu máy tính bị lây nhiễm?
Nếu
đã đề phòng, nhưng vẫn bị lây nhiễm, bạn có thể sử dụng công cụ gỡ bỏ
đặc dụng của Synmatec mang tên w32.downadup removal tools. Download
hoàn toàn miễn phí tại đây.
Ngoài ra, bạn cũng có thể sử dụng tiện ích này để kiểm tra
xem máy tính của mình đã bị lây nhiễm Conficker hay chưa.
Một vài lời khuyên để tránh xa Conficker:
-
Sử dụng các chương trình antivirus tốt và mạnh mẽ. Ngoài những chương
trình có thu phí như Norton anvirus, Kaspersky Antivirus hay
BitDefender Antivirus, bạn hoàn toàn có thể sử dụng các chương trình
antivirus miễn phí như AVG Antivirus hoặc Avira Antivir .
- Đảm bảo máy tính của bạn luôn được cập nhật những bản vá lỗi mới nhất từ Microsoft.
-
Không nên tin tưởng vào những trang web quét virus trực tuyến không có
tên tuổi. Nếu muốn quét virus trực tuyến để kiểm tra máy tính, bạn nên
sử dụng những dịch vụ mà Dân trí đã từng giới thiệu tại đây.
- Gỡ bỏ tính năng Autorun từ thẻ nhớ hoặc USB.
-
Sử dụng mật khẩu đủ mạnh và thường xuyên thay đổi chúng để đảm bảo an
toàn. Nếu cần thiết, sử dụng các chương trình quản lý mật khẩu để lưu
trữ mật khẩu thay vì gõ trực tiếp từ bàn phím.
Hy vọng những thông tin trên sẽ giúp bạn tránh khỏi mối đe dọa từ Conficker.
Theo dantri
"Tìm hiểu Vũ trụ mênh mông huyền bí" www.bachkhoatrithuc.vn