Cảnh báo về sâu Conficker sẽ tấn công trong ngày 1 tháng 4

Dưới đây là 1 số thông tin muốn chia sẽ về loại sâu Conficker, 1 loại sâu rất nguy hiểm trong năm 2009 được dự báo sẽ tấn công đồng loạt vào ngày 1 tháng 4 !

Sâu Conficker là cái gì ??? Cảnh báo về sâu Conficker sẽ tấn công trong ngày 1 tháng 4 09

Cảnh báo về sâu Conficker sẽ tấn công trong ngày 1 tháng 4 09

Trích:

Dòng sâu máy tính được đánh giá là nguy hiểm nhất 2009 thu hút nhiều sự quan tâm của giới bảo mật và người sử dụng, tuy nhiên câu hỏi đáng giá 250.000 USD vẫn còn bỏ ngỏ: Conficker có xuất xứ từ đâu?

250.000 USD là giải thưởng mà Microsoft hứa trao tặng cho ai cung cấp thông tin có thể dẫn đến việc phát hiện và bắt giữ kẻ đã tạo ra sâu này. Các chuyên gia của Bkis (Việt Nam) cho biết họ đã tìm ra bằng chứng giúp xác định nguồn gốc của Conficker.
Thông qua việc phân tích mã của phần mềm nguy hiểm này, Bkis phát hiện mối liên hệ chặt chẽ giữa Conficker với Nimda - sâu nổi tiếng từng tàn phá mạng Internet năm 2001. Dựa vào những dữ liệu về Nimda trước đây, họ xác định sâu này có thể được khởi tạo tại Trung Quốc.
Conficker là chương trình mã độc tinh vi, khai thác lỗ hổng an ninh MS08-067 của Microsoft trên hệ điều hành Windows 32 bit và 64 bit, giúp nó lây nhiễm vào máy tính qua Internet, mạng LAN và USB mà không cần có sự tác động của người sử dụng. Ngay khi xâm nhập hệ thống, Conficker sẽ vô hiệu hóa công cụ bảo mật, dịch vụ cập nhật (update) của Windows...
Conficker được lập trình để tự động nâng cấp từ những tên miền nó ngẫu nhiên tạo ra. Từ 1/4, lượng tên miền giúp nó tự update có thể lên đến 50.000 mỗi ngày. Microsoft và Conficker Cabal - Ủy ban đặc biệt do tập đoàn phần mềm Mỹ lãnh đạo - đã kiểm soát được 13% tên miền này nhưng con số đó chưa thể bảo đảm bất cứ điều gì.
Ông Nguyễn Tử Quảng, Giám đốc của Bkis, nhận định đợt bùng phát mới của sẽ không nhất thiết rơi vào đúng ngày 1/4 như được dự báo mà nó có thể diễn ra vào bất cứ ngày nào từ tháng 4 trở đi.
Hiện tại, số lượng máy tính nhiễm sâu Conficker đã tăng lên hơn 10 triệu máy trên toàn cầu. Để hạn chế lây lan, hệ thống của người dùng cần được cập nhật các bản vá mới từ Microsoft

Lê Nguyên (theo CNet)

Còn về vụ tấn công ngày 1/4 ??? Cảnh báo về sâu Conficker sẽ tấn công trong ngày 1 tháng 4 023

Trích:

Các chuyên gia bảo mật đang lo ngại biến thể mới của Conflicker/Downaup, sâu lây nhiễm với tốc độ kỷ lục trên các máy tính Windows thời gian qua, sẽ bùng phát trở lại vào tuần tới.

Cảnh báo về sâu Conficker sẽ tấn công trong ngày 1 tháng 4 C1

Hãng bảo mật Mỹ Symantec cho biết biến thể thứ 3, được đặt tên là Conflicker.c có thể lây lan còn nhanh hơn cả hai biến thể trước với khả năng sản sinh tên miền ảo lên tới 50.000 URL mỗi ngày.
Sự biến hóa của dòng sâu này khiến giới bảo mật khó khăn trong việc dự đoán nó sẽ làm những gì trong một tuần nữa. "Ngày 1/4 chưa đến nên kẻ tấn công chưa để lộ dấu hiệu gì trên Internet và không ai biết sâu này sẽ phát tán thế nào", Vincent Weafer, Phó chủ tịch Symantec (Mỹ), cho hay. "Câu hỏi đặt ra là khi nào chuyện này kết thúc, liệu mục tiêu của hacker chỉ là tạo ra một cuộc tấn công quy mô lớn, hay còn mục đích lợi nhuận nào khác".
Weafer cũng nhận định tác giả Conflicker là "kẻ kiên trì và có phương pháp nhất và không giống với những điển hình của tội phạm online khác.

Cách phòng chống như thế nào ??? Cảnh báo về sâu Conficker sẽ tấn công trong ngày 1 tháng 4 053

Trích:

Chỉ trong một thời gian ngắn, sâu Conficker hay còn gọi là Downadup đã lây nhiễm cho 9 triệu máy tính. Một vài thông tin cơ bản sau sẽ giúp người dùng máy tính có thể ngăn chặn Downadup (Conficker) xâm nhập vào PC của mình.

Conficker hay Downadup lợi dụng một lỗi bảo mật dịch vụ Windows Server tích hợp trong hầu hết mọi phiên bản Windows - từ Windows 2000, XP, Vista, Server 2003 đến Server 2008 - để tấn công và lây nhiễm lên PC người dùng lẫn mạng nội bộ mà máy tính đó kết nối đến.
Khi được kích hoạt, Conficker sẽ khóa một số dịch vụ hệ thống như Windows Automatic Update, Windows Security Center, Windows Defender, and Windows Error Reporting. Kế đến, Conficker kết nối đến một máy chủ chứa mã độc để tải các loại mã độc khác cài đặt lên máy tính nạn nhân.

Conficker lây nhiễm theo 3 cách
1. Sâu tấn công vào lỗi bảo mật dịch vụ Windows Server. Các máy tính chưa cập nhật bản vá khẩn cấp được phát hành từ Microsoft có thể bị tấn công từ xa.
2. Conficker có thể "tự đoán" hoặc "brute force" (thực hiện cơ chế dò tìm theo ký tự) mật khẩu quản trị được sử dụng bởi các mạng cục bộ và phát tán qua các thư mục được chia sẻ trong mạng.
3. Chức năng tự kích hoạt của Conficker sẽ thực thi khi một thiết bị lưu trữ gắn ngoài đã lây nhiễm Conficker được gắn kết vào máy tính.

Cách phòng chống Conficker
1. Sâu Conficker nguy hiểm hơn các loại sâu khác vì nó có thể tự thiết lập ngẫu nhiên cho phần định dạng tập tin của mình nhằm ngăn chặn các trình bảo mật dò tìm ra được. Người dùng Windows cần đặt chế độ quét toàn bộ các loại tập tin cho trình anti-virus cài đặt trên máy.
2. Microsoft đã đưa Conficker vào danh sách "tiêu diệt" của công cụ bảo mật Microsoft Software Removal Tool (MSRT) trong bản cập nhật mới nhất. Công việc còn lại phụ thuộc vào chính người dùng, chỉ cần cập nhật Windows thường xuyên hoặc bật chế độ tự động cập nhật.
3. Cách thứ 3 ít liên quan đến người dùng thông thường mà dành cho các quản trị mạng, đó là sử dụng Conficker blocklist của hãng bảo mật F-Secure để ngăn sâu Conficker kết nối vào các website.
4. Cách cuối cùng là ngăn chặn khả năng tự kích hoạt của Conficker (Downadup) bằng cách khóa chức năng tự động thực thi (autorun) để máy tính không bị lây nhiễm khi kết nối với ổ lưu trữ USB hay các thiết bị lưu trữ khác nhiễm Conficker.
THANH TRỰC (Theo New4Hack)