Cách phòng chống sâu Conficker (Downadup)

Chỉ trong một thời gian ngắn, sâu Conficker hay còn gọi là Downadup đã lây nhiễm cho 9 triệu máy tính. Một vài thông tin cơ bản sau sẽ giúp người dùng máy tính có thể ngăn chặn Downadup (Conficker) xâm nhập vào PC của mình.

Conficker hay Downadup lợi dụng một lỗi bảo mật dịch vụ Windows Server tích hợp trong hầu hết mọi phiên bản Windows - từ Windows 2000, XP, Vista, Server 2003 đến Server 2008 - để tấn công và lây nhiễm lên PC người dùng lẫn mạng nội bộ mà máy tính đó kết nối đến.

Khi được kích hoạt, Conficker sẽ khóa một số dịch vụ hệ thống như Windows Automatic Update, Windows Security Center, Windows Defender, and Windows Error Reporting. Kế đến, Conficker kết nối đến một máy chủ chứa mã độc để tải các loại mã độc khác cài đặt lên máy tính nạn nhân.

Conficker lây nhiễm theo 3 cách

1. Sâu tấn công vào lỗi bảo mật dịch vụ Windows Server. Các máy tính chưa cập nhật bản vá khẩn cấp được phát hành từ Microsoft có thể bị tấn công từ xa.

2. Conficker có thể "tự đoán" hoặc "brute force" (thực hiện cơ chế dò tìm theo ký tự) mật khẩu quản trị được sử dụng bởi các mạng cục bộ và phát tán qua các thư mục được chia sẻ trong mạng.

3. Chức năng tự kích hoạt của Conficker sẽ thực thi khi một thiết bị lưu trữ gắn ngoài đã lây nhiễm Conficker được gắn kết vào máy tính.

Cách phòng chống Conficker

1. Sâu Conficker nguy hiểm hơn các loại sâu khác vì nó có thể tự thiết lập ngẫu nhiên cho phần định dạng tập tin của mình nhằm ngăn chặn các trình bảo mật dò tìm ra được. Người dùng Windows cần đặt chế độ quét toàn bộ các loại tập tin cho trình anti-virus cài đặt trên máy.

2. Microsoft đã đưa Conficker vào danh sách "tiêu diệt" của công cụ bảo mật Microsoft Software Removal Tool (MSRT) trong bản cập nhật mới nhất. Công việc còn lại phụ thuộc vào chính người dùng, chỉ cần cập nhật Windows thường xuyên hoặc bật chế độ tự động cập nhật.

3. Cách thứ 3 ít liên quan đến người dùng thông thường mà dành cho các quản trị mạng, đó là sử dụng Conficker blocklist của hãng bảo mật F-Secure để ngăn sâu Conficker kết nối vào các website.

4. Cách cuối cùng là ngăn chặn khả năng tự kích hoạt của Conficker (Downadup) bằng cách khóa chức năng tự động thực thi (autorun) để máy tính không bị lây nhiễm khi kết nối với ổ lưu trữ USB hay các thiết bị lưu trữ khác nhiễm Conficker.