Sâu Conficker.A chủ yếu lây lan bên trong các mạng doanh nghiệp, song nó cũng kịp tấn công hàng trăm máy tính gia đình, Microsoft cho biết trên trang Blog của Trung tâm Phòng chống Mal[r]
(1)HAY DOC DE BAO VE MAY TINH CUA BAN
Sâu "đào bới" lỗ hổng Windows
Cập nhật lúc 12h41' ngày 27/11/2008
Bản in
Chia sẻ Một loại sâu có tên Win32/Conficker.A phát tán mạnh mạng lưới máy
tính cài đặt hệ điều hành Windows, khoan sâu vào lỗ hổng bảo mật mà Microsoft vá lại Bản tin bảo mật tháng 10
Theo thông báo phát từ gã khổng lồ phần mềm, số lượng vụ công tăng nhanh vòng vài ba ngày trở lại
Tất nhắm vào lỗ hổng xếp vào loại nghiêm trọng (critical) mà vốn dĩ, xử lý xong tin MS08-067
Sâu Conficker.A chủ yếu lây lan bên mạng doanh nghiệp, song kịp cơng hàng trăm máy tính gia đình, Microsoft cho biết trang Blog Trung tâm Phòng chống Malware
Loại sâu mở cổng số cổng từ 1024 đến 10000 vận hành thể máy chủ Web
Nó phát tán cách ngẫu nhiên tới máy tính mạng cách khai thác lỗ hổng MS08-067
Một máy tính bị khoan thủng, tự động download sâu qua đường HTTP, dựa cổng ngẫu nhiên sâu mở sẵn từ trước
Cơ chế
Conficker.A thường sử dụng file có JPG nhân bản, sau lưu vào thư mục "Local system" tên dll
"Một điểm cần lưu ý Conficker.A vá lại lỗ hổng API bên nhớ, khiến cho máy tính trở nên an tồn
Khơng phải hacker "quan tâm" đến máy tính bạn, mà chẳng qua, muốn an tâm khơng malware khác chiếm dụng máy tính mà thơi", Micrsoft nói thêm
Hầu hết máy tính bị nhiễm sâu đặt Mỹ Song Microsoft nhận báo cáo từ Đức, Tây Ban Nha, Pháp, Ý, Đài Loan, Nhật Bản, Brazil, Thổ Nhĩ Kỳ, Trung Quốc, Mexico, Canada, Argentina Chile
Tuy nhiên khơng hiểu lý mà sâu Conficker.A ln tránh lây lan bên máy tính Ukraina, Microsoft cho biết
(2)HAY DOC DE BAO VE MAY TINH CUA BAN
Ngoài sâu Conficker.A, lỗ hổng nói bị malware khác có tên Backdoor: Win32/IRCbot.BH cơng
Malware thả trojan cửa sau vào máy tính, để trojan kết nối với máy chủ IRC từ xa nhận lệnh từ hacker
27/11/2008 Bản in Chia sẻ MS08-067