[SMCC] cach phong chong sau Conficker

• From: "Nguyen Hoang Bao Vu" <nguyenhoangbaovu@xxxxxxxxx>
• To: <smcc@xxxxxxxxxxxxx>
• Date: Mon, 26 Jan 2009 08:16:24 +0700

Th? Hai, 26/01/2009, 01:57 (GMT+7)

C?ch ph?ng ch?ng sâu Conficker (Downadup)

?nh minh h?a: Internet
TTO - Ch? trong m?t th?i gian ng?n, sâu Conficker hay c?n g?i là Downadup ?? 
lây nhi?m cho 9 tri?u m?y t?nh. M?t vài thông tin c? b?n sau s? gi?p ng??i
dùng m?y t?nh c? th? ng?n ch?n Downadup (Conficker) xâm nh?p vào PC c?a m?nh.

>> 
Hai tu?n c? 9 tri?u PC b? nhi?m m? ??c Downadup

Conficker hay Downadup l?i d?ng m?t l?i b?o m?t d?ch v? Windows Server t?ch h?p 
trong h?u h?t m?i phiên b?n Windows - t? Windows 2000, XP, Vista, Server
2003 ??n Server 2008 - ?? t?n công và lây nhi?m lên PC ng??i dùng l?n m?ng n?i 
b? mà m?y t?nh ?? k?t n?i ??n. 

Khi ???c k?ch ho?t, Conficker s? kh?a m?t s? d?ch v? h? th?ng nh? Windows 
Automatic Update, Windows Security Center, Windows Defender, and Windows Error
Reporting. K? ??n, Conficker k?t n?i ??n m?t m?y ch? ch?a m? ??c ?? t?i c?c 
lo?i m? ??c kh?c cài ??t lên m?y t?nh n?n nhân. 

Conficker lây nhi?m theo 3 c?ch

1. Sâu t?n công vào l?i b?o m?t d?ch v? Windows Server. C?c m?y t?nh ch?a c?p 
nh?t 
b?n v?
 kh?n c?p ???c ph?t hành t? Microsoft c? th? b? t?n công t? xa.

2. Conficker c? th? "t? ?o?n" ho?c "brute force" (th?c hi?n c? ch? d? t?m theo 
k? t?) m?t kh?u qu?n tr? ???c s? d?ng b?i c?c m?ng c?c b? và ph?t t?n qua
c?c th? m?c ???c chia s? trong m?ng.

3. Ch?c n?ng t? k?ch ho?t c?a Conficker s? th?c thi khi m?t thi?t b? l?u tr? 
g?n ngoài ?? lây nhi?m Conficker ???c g?n k?t vào m?y t?nh.

C?ch ph?ng ch?ng Conficker

1. Sâu Conficker nguy hi?m h?n c?c lo?i sâu kh?c v? n? c? th? t? thi?t l?p ng?u 
nhiên cho ph?n ??nh d?ng t?p tin c?a m?nh nh?m ng?n ch?n c?c tr?nh b?o m?t d?
t?m ra ???c. Ng??i dùng Windows c?n ??t ch? ?? quét toàn b? c?c lo?i t?p tin 
cho tr?nh anti-virus cài ??t trên m?y.

2. Microsoft ?? ??a Conficker vào danh s?ch "tiêu di?t" c?a công c? b?o m?t 
Microsoft Software Removal Tool (MSRT) trong b?n c?p nh?t m?i nh?t. Công vi?c
c?n l?i ph? thu?c vào ch?nh ng??i dùng, ch? c?n c?p nh?t Windows th??ng xuyên 
ho?c b?t ch? ?? t? ??ng c?p nh?t.

3. C?ch th? 3 ?t liên quan ??n ng??i dùng thông th??ng mà dành cho c?c qu?n tr? 
m?ng, ?? là s? d?ng 
Conficker blocklist
 c?a h?ng b?o m?t F-Secure ?? ng?n sâu Conficker k?t n?i vào c?c website.

4. C?ch cu?i cùng là ng?n ch?n kh? n?ng t? k?ch ho?t c?a Conficker (Downadup) 
b?ng c?ch kh?a ch?c n?ng t? ??ng th?c thi (autorun) ?? m?y t?nh không b? lây
nhi?m khi k?t n?i v?i ? l?u tr? USB hay c?c thi?t b? l?u tr? kh?c nhi?m 
Conficker.  

THANH TR?C (Theo New4Hack)   

• » Related posts
• » Previous by Date
• » Next by Date
• » This Month's Archive
• » Main Archive Page

• » View list details
• » Manage your subscription