Cộng đồng mạng thế giới đang xôn xao với tin ngày 1 tháng 4 tới, các sâu Conficker sẽ tự động được kích hoạt và cập nhật mệnh lệnh mới, trở thành một biến thể mạnh hơn rất nhiều lần.
Conficker – sâu máy tính có khả năng lây nhiễm với tốc độ kỷ lục trên các máy tính Windows được nhắc đến nhiều nhất trong thời gian qua, đi kèm là những tác hại và nguy cơ tiềm ẩn của nó có thể gây ra đối với người dùng máy tính toàn cầu trong thời gian tới. Thực chất của sâu này là gì và cách phòng trừ như thế nào?
Conficker là gì?
Conficker là một loại sâu máy tính được biết đến với các tên gọi Kido hay Downadup được phát hiện vào tháng 11/2008, chúng khai thác các lỗ hổng của các máy tính dùng hệ điều hành Windows chưa cập nhật bản Microsoft đã tung ra trước đó vào tháng 10 cùng năm.
Sau khi nguyên bản Conficker được phát tán, sâu tiếp tục xuất hiện thêm các biến thể với khả năng phá hoại mạnh mẽ hơn:
- Conficker.B - được phát hiện vào tháng 2/2009 - thâm nhập vào các máy tính cá nhân lợi dụng việc chia sẻ tài liệu ở mạng nội bộ và các thiết bị gắn ngoài thông qua tính năng AutoRun của Windows.
- Conficker.C là biến thể phát hiện vào đầu tháng 3. Khi đã vào được máy tính người dùng, biến thể này sẽ tắt hết tất cả các dịch cụ bảo mật hiện có, ngăn không cho máy tính truy cập vào các trang web cập nhật trình diệt virus và tải về các bản vá cho hệ điều hành. Conficker.C còn tiếp cận đến các máy tính bị nhiễm qua mạng nội bộ (peer-to-peer) và 50.000 tên miền khác nữa.
Phương thức hoạt động
Conficker phát tán rất nhanh qua Internet hoặc ẩn trong các thiết bị gắn ngoài để khống chế hệ thống và hình thành nên một mạng máy tính ma (Botnet) khổng lồ.
Bên cạnh khả năng gây nghẽn mạng do bị biến thành hệ Botnet, Conficker hay Kido còn nguy hại vì chúng có khả năng tải các phần mềm độc hại, virus nguy hiểm khác vào máy người dùng sau khi đã khống chế được hệ thống. Chúng có khả năng tự nhân bản, lợi dụng lỗ hổng trong máy tính chưa cập nhật bản vá của các phiên bản Windows 2000, XP, Vista, Server 2003 và Server 2008 để hoành hành.
Sơ đồ dưới đây thể hiện các phương thức lây nhiễm của Conficker và cũng song song nhấn mạnh rằng những máy tính đã được cập nhật đầy đủ bản vá hệ điều hành, bản cập nhật chương trình chống virus, và cài đặt các chế độ bảo mật cho ổ đĩa chia sẻ sẽ được bảo vệ an toàn hơn trước Conficker.
Chống lại Conficker
1. Tải về bản vá từ Microsoft và cập nhật ngay chương trình diệt virus hiện được cài trên máy tính. Tiếp theo tắt tính năng tự động chạy (Autorun) của các thiết bị gắn ngoài và các tác nhân thâm nhập từ internet.
2. Tải về các tiện ích từ Panda Antivirus như Free "Vaccine" Tool để chống virus xâm nhập vào máy tính thông qua USB hay công cụ gỡ bỏ loại sâu này từ hãng Microsoft - Conficker removal tool hoặc các công cụ tiêu diệt các biến thể của Conflicker được giới thiệu tại đây.
3. Tham khảo cách phòng chống và diệt Kido và các biến thể với Synmatec đã được DIGILIFE hướng dẫn.
4. Ngoài ra, bạn còn có thể tham khảo thêm về Botnet và các tiện ích gỡ bỏ từ trang web Shadowserver và tham khảo cách phòng chống virus lây nhiễm qua các thiết bị gắn ngoài tại đây để phòng ngừa "đại dịch" Conficker hoặc các virus, sâu máy tính khác về sau.
DIGILIFE