(Post 07/04/2008) Conficker là một con sâu
máy tính cực kỳ “khét tiếng” nguy hiểm cũng như phát tán cực kỳ mạnh mẽ
trong thời gian gần đây. Dự báocon sâu này sẽ lại được nâng cấp sử dụng
một cơ chế giao tiếp mới với máy chủ điều khiển của tin tặc nhằm nhận
lệnh phát động một đợt tấn công mới nhắm đến người dùng.
Dưới đây là 7 điều mà các chuyên gia nghiên cứu bảo mật
khuyến cáo người dùng nên biết nhằm có giải pháp thích hợp để tự bảo vệ
mình tránh bị lây nhiễm Conficker.
I. Sâu Conficker
tấn công PC thông qua lỗ hổng bảo mật phát sinh phát sinh trong Windows
RPC. Lỗi này đã được Microsoft bít lại bằng bản vá khẩn cấp mang mã số
MS08-67.
Nếu như đã cài đặt bản vá lỗi này thì bạn có thể hoàn toàn yên tâm. Nếu
chưa thì tốt nhất bạn nên cài đặt sớm chừng nào hay chừng đó.
Có thể nói Conficker là một vấn đề lớn đối với Windows
XP. Windows Vista về mặt kỹ thuật cũng mắc lỗi Windows PRC nhưng mã khai
thác lỗi lại không có khả năng vận hành được trên phiên bản hệ điều hành
Windows này. Chính vì thế nguy cơ người dùng Windows Vista bị tấn công
là không cao.
II. Sâu Conficker
phát tán chủ yếu thông qua con đường chia sẻ trên mạng. Ngoài ra con sâu
này còn được tích hợp sẵn cả kỹ thuật tấn công bẻ khóa mật khẩu kiểu “tra
từ điển” (Dictionary attack). Đây là kiểu tấn công dựa trên một danh sách
mật khẩu thường được dùng nhất. Các mật khẩu này lần lượt được thử với
hệ thống cho đến khi nào tìm được mật khẩu đúng.
Chính vì thế mà khi phát hiện thấy một tệp tin tự thực
thi nào đó xuất hiện trên ổ đĩa chia sẻ thì có nghĩa rằng bạn đã bị Conficker
tấn công. Nếu hệ thống được trang bị một phần mềm diệt mã độc tốt thì
chắc chắn phần mềm này sẽ phát hiện ra Conficker. Trong trường hợp không
biết xử lý thế nào thì tốt nhất bạn hãy gọi cho nhân viên hỗ trợ kỹ thuật.
III. Xuất phát
từ yếu tố số hai trên đây, bạn sẽ thấy được một lời khuyên hữu ích là
luôn luôn sử dụng một mật khẩu phức tạp kết hợp nhiều ký tự không có ý
nghĩa rõ ràng. Tốt nhất là nên sử dụng mật khẩu kết hợp cả chữ cái, con
số và các dấu câu như chấm, phảy, hỏi…
IV. Sâu Conficker
có khả năng phát tán thông qua con đường ổ đĩa di động USB. Khi tự sao
chép lên ổ đĩa USB, sâu Conficker sẽ tự động tạo ra tệp tin Autorun nhằm
cho phép ổ đĩa có khả năng tự động chạy mỗi khi được kết nối vào PC. Thực
chất đó là tệp tin Autorun điều khiển Conficker tự động thực thi lây nhiễm
mỗi khi ổ USB được kết nối với PC.
Trong một số trường hợp Conficker còn giả mạo như là
một lựa chọn cho phép mở cửa sổ Windows Explorer để quan sát toàn bộ nội
dung ổ USB trong cửa sổ Windows Autoplay chuẩn. Song nếu như PC của bạn
được trang bị một phần mềm diệt mã độc tốt thì nguy cơ Conficker có thể
đột nhập vào hệ thống sẽ được giảm thiểu đi rất nhiều.
V. Phần mềm diệt
mã độc không phải hoàn hảo 100% nhưng khả năng phát hiện và diệt Conficker
là một điều hoàn toàn có thể tin tưởng. Đây là một con sâu máy tính khét
tiếng nguy hiểm nên hầu như hãng phát triển phần mềm diệt mã độc nào cũng
biết và hiểu sâu về nó. Chỉ cần bạn thường xuyên cập nhật phần mềm diệt
mã độc là nguy cơ bạn bị Conficker tấn công sẽ giảm đi rất nhiều.
VI. Conficker
có khả năng can thiệp ngăn chặn không cho hệ điều hành Windows và phần
mềm diệt mã độc có khả năng cập nhật những thông tin cũng như bản sửa
lỗi mới nhất. Tốt nhất bạn nên dành thời gian kiểm tra cẩn thận và cập
nhật bằng tay cho hai ứng dụng cốt lõi này. Không nên để bất kỳ một bản
cập nhật quan trọng nào bị bỏ dở.
VII. Một số công
cụ phát hiện và tiêu diệt sâu Conficker miễn phí.
Những công cụ này chỉ có tác dụng khi chạy trên những
PC đã bị nhiễm Conficker. Tuy nhiên bạn nên lưu ý nếu như bị nhiễm Conficker
thì PC sẽ không thể nào truy cập được vào website của các hãng bảo mật.
Mà các công cụ dưới đây hầu hết đều là của các hãng bảo mật phát hành.
Chính vì thế bạn nên dùng một PC không nhiễm mã độc tải về các công cụ
này và lần lượt chạy trên PC bị nhiễm Conficker. Lưu ý bạn nên ngắt mạng
khi chạy các công cụ này nhằm tránh trường hợp những PC khác cùng trong
mạng lại lây nhiễm sang PC của bạn.
Sau khi sử dụng các công cụ trên đây để tìm và diệt sâu
Conficker thành công thì ngay lập tức bạn hãy nhanh chóng tải về và cài
đặt bản cập nhật MS08-067 bởi PC bị nhiễm Conficker đồng nghĩa với việc
bạn chưa cài bản vá lỗi này.
Hoàng Dũng
(PCmag, PCworld, Security Watch) |
