Conficker là một loại sâu máy tính mới xuất hiện từ đầu năm nay nhưng đã nhanh chóng lây nhiễm trên phạm vi rộng khiến không ít người dùng “điêu đứng”. Dưới đây xin giới thiệu đến độc giả biện pháp phát hiện, ngăn chặn và tiêu diệt con sâu máy tính nguy hiểm này.

Conficker là gì?

Thực chất con sâu máy tính nguy hiểm này xuất hiện từ khoảng cuối năm ngoái ngay sau khi Microsoft công bố bản sửa lỗi cùng thông tin một lỗi bảo mật cực kỳ nguy hiểm có mặt trong hầu hết mọi phiên bản Windows. Conficker chính là loại mã độc lợi dụng lỗi bảo mật này để phát tán và lây nhiễm lên PC của người dùng.

Bản thân Microsoft cũng khi phát hành bản cập nhật khẩn cấp khắc phục lỗi trên đây cũng đã cảnh báo về những loại mã độc tấn công lỗi Windows như Conficker đồng thời khuyến cáo người dùng nên nhanh chóng tải về và cài đặt bản sửa lỗi.

Song có vẻ như số lượng người dùng để ý đến lời cảnh báo của Microsoft không được nhiều cho lắm. Bằng chứng rõ ràng chứng minh cho điều này chính là sự bùng phát mạnh mẽ của Conficker trong những tháng đầu năm nay.

Sâu Conficker được biết đến bằng những cái tên cụ thể như sau Worm:Win32/Conficker.A – theo cách đặt tên của Microsoft, Crypt.AVL của AVG, Mal/Conficker-A (Sophos), Trojan.Win32.Pakes.lxf (F-Secure), Trojan.Win32.Pakes.lxf (Kaspersky), W32.Downadup (Symantec), Worm:Win32/Conficker.B (Microsoft) và WORM_DOWNAD.A của Trend Micro.

Phương thức lây nhiễm chủ yếu của con sâu máy tính này là thông qua thẻ nhớ USB hoặc một PC bị lây nhiễm trong mạng sẽ tự động lây nhiễm sang các PC khác ngang hàng. Conficker có thể đột nhập được vào PC do (1) người dùng đã tải về những phần mềm từ những website không an toàn trên mạng Internet, (2) người dùng có sử dụng các ứng dụng chia sẻ tệp tin ngang hàng và (3) người dùng đã truy cập vào một website dùng để phát tán sâu Conficker.

Mục đích cuối cùng của con sâu Conficker là giúp tin tặc đứng đằng sau nó nắm được quyền điều khiển PC của người dùng. Bọn chúng có thể từ xa ra lệnh cho PC của người dùng phát tán thư rác, tấn công website, ăn cắp dữ liệu hoặc dùng lừa đảo trực tuyến …
Conficker có thể lây nhiễm lên mọi phiên bản Windows Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, và Windows XP nếu như người dùng chưa cài đặt bản sửa lỗi của Microsoft.

Dấu hiệu nhận biết bị nhiễm Conficker

Có rất nhiều dấu hiệu nhận biết PC bị lây nhiễm sâu Conficker. Dưới đây là một số dấu hiệu điển hình minh chức PC bị nhiễm không chỉ sâu Conficker mà cũng như các dạng mã độc khác đang thịnh hành trên Internet.

Thứ nhất, người dùng sẽ thấy PC bung ra rất nhiều quảng cáo dạng pop-up khác nhau. Thứ hai là trình duyệt web xuất hiện rất nhiều thứ lạ mà người dùng chưa từng thấy cũng như chưa từng tải về cài đặt trước đây.

Thứ ba là một số thiết lập trên hệ thống bị thay đổi mà người dùng không hề hay biết. Ví dụ trang chủ (homepage) của trình duyệt bị thay đổi sang trang khác và không thể đổi lại như cũ được nữa. Thứ tư là PC tự dưng chạy chậm hơn bình thường rất nhiều.

Thứ đến Conficker ngăn cản không cho người dùng truy cập đến một số thư mục nhất định cũng như không cho phép truy cập đến các website của các hãng bảo mật như www.symantec.com, www.mcafee.com… Trên hệ thống tự dưng xuất hiện một số tác vụ được lập lịch chạy thường xuyên (schedule task).

Cách diệt Conficker
Một khi PC đã lây nhiễm sâu Conficker thì có thể nói các phần mềm diệt virus gần như bị vô hiệu hóa hoàn toàn không thể tiêu diệt được nó. Chính vì thế mà các hãng bảo mật đã phát triển những công cụ diệt virus độc lập dành riêng cho từng loại mã độc riêng biệt. Để tiêu diệt dưới đây xin giới thiệu đến độc giả công cụ diệt Conficker của hãng bảo mật Symantec – một trong những công cụ đơn giản và dễ sử dụng nhất.

Bước 1:
Người dùng hãy tải về công cụ này tại đây. Nhắp chuột phải và chọn “Save Link As” với trình duyệt Firefox và “Save Target As” đối với Internet Explorer. Người dùng nên lưu tệp tin này ở vị trí dễ tìm thấy như màn hình Desktop chẳng hạn.

Bước 2:
Đóng mọi chương trình đang chạy ngắt hoàn toàn kết nối Internet và vô hiệu hóa tính năng System Restore của hệ thống.

Bước 3:
Chạy chương trình vừa tải ở trên.

Bước 4:
Sau khi chương trình chạy xong khởi động lại PC. Người dùng nên chạy lại chương trình một lần nữa để bảo đảm hệ thống sạch.

Bước 5:
Tải về và cài đặt bản cập nhật bảo mật MS08-067 của Microsoft tại đây. Đơn giản nhất là dùng tính năng Automatic Updates của Windows để cập nhật.

Tự bảo vệ

Nếu như may mắn chưa bị lây nhiễm sâu Conficker thì người dùng cũng nên triển khai các biện pháp để bảo vệ mình trước không chỉ sâu Conficker mà cả các loại mã độc khác.

Đối với sâu Conficker thì người dùng nên nhanh chóng tải về và cài đặt bản cập nhật MS08-067 sớm chừng nào hay chừng đó. Tốt nhất người dùng nên bật tính năng tự động cập nhật Automatic Updates để cho Windows tự động tải về và cài đặt mọi bản cập nhật cần thiết.
Bên cạnh đó người dùng cũng nên sử dụng các chương trình chống virus danh tiếng như Kaspersky, Symantec Norton … để bảo vệ hệ thống. Vô hiệu hóa hoàn toàn tính năng AutoRun của Windows.

Ngoài ra người dùng cũng nên áp dụng các biện pháp sử dụng Internet an toàn như không nên mở các tệp tin đính kèm từ các email không rõ nguồn gốc, nên tập thói quen quét các ổ đĩa USB khi kết nối vào hệ thống, nên sử dụng mật khẩu bảo vệ Windows…


Monday, July 8, 2013





<< Geri