Theo dự báo, vào ngày 1/4 tới đây, sâu máy tính Conficker (còn được gọi là Downadup hoặc Kido) sẽ chính thức xuất hiện. Tính chất phức tạp và nguy hiểm của Conficker đang được cư dân mạng hết sức quan tâm. Sau đây là 7 điều quan trọng cần biết sâu máy tính Conficker.
1. Conficker chủ yếu tấn công vào hệ thống theo các lỗ hổng bảo mật của Windows 32 và 64 bit. Lỗ hổng bảo mật này sẽ được vá vào tháng mười tới. Nếu bạn cài đặt bản vá lỗi trước khi Conficker xuất hiện (muộn nhất là ngày 8/12) máy tính của bạn vẫn được bảo vệ an toàn. Còn nếu bạn không cài đặt bản cập nhật này sớm, sẽ chẳng có việc gì để bạn làm sau đó!
Về mặt kĩ thuật, hệ điều hành Windows Vista cũng có thể bị tấn công nhưng đáng mừng là Conficker không thể phá hoại hệ thống của Vista. Loại sâu này chủ yếu “lợi dụng” các lỗi bảo mật “hơ hớ” của XP mà thôi.
2. Việc chia sẻ mạng cũng có thể làm lây lan Conficker. Nó có thể tấn công vào các mật khẩu kém an toàn; loại sâu này sẽ thi hành một cuộc “tấn công từ điển” (dictionary attack) vào danh sách các mật khẩu chung (password, asdf…) để cướp quyền truy cập mạng của bạn. Vì vậy nếu bạn tìm thấy nhiều tập tin exe “lạ mặt” trong ổ đĩa của bạn, hãy cẩn thận vì rất có thể chúng chính là “gián điệp”!
Bên cạnh đó bạn nên kiểm tra các email của mình một cách cẩn thận và gửi đi bất cứ thông tin bất thường nào cho admin của bạn (tất nhiên là nếu bạn có) để đảm bảo rằng các worm này được nhận diện một cách chính xác. Trong trường hợp này bạn cần một chương trình chống malware “nặng kí”.
3. Rõ ràng là bạn cần trang bị cho mình các mật khẩu có độ phức tạp và an toàn cao hơn. Tốt nhất là bạn nên sử dụng cả kiểu số, kiểu chữ và hệ thống dấu câu khi tạo mật khẩu.
4. Các thiết bị di động như USB cũng là một địa điểm lý tưởng để Conficker “sinh sản” và “lưu truyền” một cách hữu hiệu bởi các thiết bị này luôn được cài đặt sẵn chế độ Autorun. Chính chế độ này sẽ giúp Conficker tự nhân bản chính mình khi bạn kích hoạt USB. Vì vậy nếu bạn thường sử dụng các thiết bị lưu trữ kiểu này, bạn nên lưu ý đến Windows Autoplay để “thanh lọc” tùy chọn Autorun trong USB của mình.
Đôi khi Conficker tự “cải trang” xâm nhập vào Windows thông qua các lần mở Windows Explorer đối với các thiết bị được cắm vào. Và một lần nữa, một chương trình chống malware tốt sẽ giải quyết được trường hợp này.
5. Phần mềm chống malware không bảo vệ được hoàn toàn máy tính của bạn nhưng tỉ lệ thành công khá cao. Một phần mềm anti-malware tốt có khả năng nhận biết về cơ bản loại sâu này; hẳn nhiên, nếu bạn đã trang bị một phần mềm anti-virus “tầm cỡ” và thường xuyên cập nhật nó thì khả năng bị tấn công bởi Conficker cũng hạn chế đáng kể.
6. Conficker có thể vô hiệu hóa các chương trình Windows và anti-malware để tự động cập nhật chúng. Conficker sẽ kiểm tra thời gian cập nhật lần cuối của phần mềm chống malware và kiểm tra chế độ cập nhật tùy chọn của Windows để khống chế hệ thống.
7. Các công cụ miễn phí để “nghênh chiến” với Conficker:
• McAfee Stinger
• ESet EConfickerRemover
• Symantec W32.Downadup Removal Tool
• F-Secure F-Downadup, FSMRT, more tools
• BitDefender single PC and network removal tools
• Kaspersky KKiller
• Trend Micro
Trong khi chờ đợi bản vá lỗi của Microsoft, một trong các phần mềm kể trên sẽ là “đồng minh” đáng tin cậy để bạn đối phó với Conficker.
Không có nhận xét nào:
Đăng nhận xét