๑۩۞۩ Tham Gia -Năng Động - Sáng Tạo - Vì 1 Cộng Đồng Chung ๑۩۞۩ღஜ
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.

๑۩۞۩ Tham Gia -Năng Động - Sáng Tạo - Vì 1 Cộng Đồng Chung ๑۩۞۩ღஜ

Ngày hôm qua là quá khứ, ngày mai là một điều bí ẩn - còn hôm nay là một món quà! Hãy để chúng tôi được chia sẻ với bạn mỗi khoảnh khắc của món quà kỳ diệu mang tên Cuộc sống..
 
Trang ChínhTrang Chính  GalleryGallery  Latest imagesLatest images  Tìm kiếmTìm kiếm  Đăng kýĐăng ký  Đăng NhậpĐăng Nhập  

๑۩۞۩ Tham Gia -Năng Động - Sáng Tạo - Vì 1 Cộng Đồng Chung ๑۩۞۩ღஜ  :: Công Nghệ Thông Tin :: Software :: Security Software
 

 Cách phòng chống sâu Conficker (Downadup)

Go down 
Tác giảThông điệp
Admin
Admin
Admin
Admin


Nữ
Tổng số bài gửi : 267
Age : 33
Bạn đến từ : CNTT3- K9- ĐHCL
Bạn bao nhiu tủi zạ : 19
Registration date : 08/02/2009

Cách phòng chống sâu Conficker (Downadup) Empty
Bài gửiTiêu đề: Cách phòng chống sâu Conficker (Downadup)   Cách phòng chống sâu Conficker (Downadup) EmptyTue Feb 10, 2009 12:08 am
Cách phòng chống sâu Conficker (Downadup)
Chỉ
trong một thời gian ngắn, sâu Conficker hay còn gọi là Downadup đã lây
nhiễm cho 9 triệu máy tính. Một vài thông tin cơ bản sau sẽ giúp người
dùng máy tính có thể ngăn chặn Downadup (Conficker) xâm nhập vào PC của
mình.

Cách phòng chống sâu Conficker (Downadup) Conficker

Conficker hay Downadup lợi dụng một lỗi bảo mật dịch vụ
Windows Server tích hợp trong hầu hết mọi phiên bản Windows - từ
Windows 2000, XP, Vista, Server 2003 đến Server 2008 - để tấn công và
lây nhiễm lên PC người dùng lẫn mạng nội bộ mà máy tính đó kết nối đến.

Khi được kích hoạt, Conficker sẽ khóa một số dịch vụ hệ
thống như Windows Automatic Update, Windows Security Center, Windows
Defender, and Windows Error Reporting. Kế đến, Conficker kết nối đến một máy chủ chứa mã độc để tải các loại mã độc khác cài đặt lên máy tính nạn nhân.

Conficker lây nhiễm theo 3 cách

1. Sâu tấn công vào lỗi bảo mật dịch vụ Windows Server. Các máy tính
chưa cập nhật bản vá khẩn cấp được phát hành từ Microsoft có thể bị tấn
công từ xa.

2. Conficker có thể "tự đoán" hoặc "brute force" (thực
hiện cơ chế dò tìm theo ký tự) mật khẩu quản trị được sử dụng bởi các
mạng cục bộ và phát tán qua các thư mục được chia sẻ trong mạng.

3. Chức năng tự kích hoạt của Conficker sẽ thực thi khi một thiết bị lưu trữ gắn ngoài đã lây nhiễm Conficker được gắn kết vào máy tính.

Cách phòng chống Conficker

1. Sâu Conficker nguy hiểm hơn các loại sâu khác vì nó có
thể tự thiết lập ngẫu nhiên cho phần định dạng tập tin của mình nhằm
ngăn chặn các trình bảo mật dò tìm ra được. Người dùng Windows cần đặt
chế độ quét toàn bộ các loại tập tin cho trình anti-virus cài đặt trên
máy.

2. Microsoft đã đưa Conficker vào danh sách "tiêu diệt"
của công cụ bảo mật Microsoft Software Removal Tool (MSRT) trong bản
cập nhật mới nhất. Công việc còn lại phụ thuộc vào chính người dùng,
chỉ cần cập nhật Windows thường xuyên hoặc bật chế độ tự động cập nhật.

3. Cách thứ 3 ít liên quan đến người dùng thông thường mà dành cho các quản trị mạng, đó là sử dụng Conficker blocklist của hãng bảo mật F-Secure để ngăn sâu Conficker kết nối vào các website.

4. Cách cuối cùng là ngăn chặn khả năng tự kích hoạt của Conficker (Downadup)
bằng cách khóa chức năng tự động thực thi (autorun) để máy tính không
bị lây nhiễm khi kết nối với ổ lưu trữ USB hay các thiết bị lưu trữ
khác nhiễm Conficker.
















Về Đầu Trang Go down
https://cuulongpro.forumvi.com
 
Cách phòng chống sâu Conficker (Downadup)
Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» Vành xe trong suốt, một phong cách mới
» Virus W32.Downadup.B gia tăng những biến thể mới
» Phóng sự ảnh: Vũ trường ở Sài Gòn Cấm -18T
» EASEUS Deleted File Recovery - Nhanh chóng khôi phục dữ liệu bị mất
» Cách bói bài tình yêu

Permissions in this forum:Bạn không có quyền trả lời bài viết
๑۩۞۩ Tham Gia -Năng Động - Sáng Tạo - Vì 1 Cộng Đồng Chung ๑۩۞۩ღஜ  :: Công Nghệ Thông Tin :: Software :: Security Software-
Chuyển đến