Công nghệ Số hóa Email    In

Xuất hiện sâu mới tấn công hệ thống mạng công ty

Thứ Năm, 8.1.2009 | 19:05 (GMT + 7)

(LĐĐT) - F-Secure đã đưa ra những cảnh báo về biến thể mới của sâu “Downadup”, từng xuất hiện vào cuối tháng 11 vừa qua và giờ quay trở lại với một phiên bản mới.

Ngay đầu năm mới, F-Secure nhận được một vài báo cáo từ các công ty bị ảnh hưởng bởi những biến thể sâu Downadup.
 
Downadup (còn được gọi với tên là Conficker) rất khó để phát hiện và loại bỏ, đặc biết khi chúng lây nhiễm vào hệ thống mạng nội bộ trong công ty.

Cơ chế hoạt động của Downadup

Downadup sử dụng nhiều phương pháp khác nhau để lây lan. Bao gồm cả việc sử dụng những lỗ hổng gần đây nhất của Windows Server, đoán mật khẩu mạng, lây nhiễm qua USB. Điều tất yếu, một khi phần mềm độc hại truy cập được vào bên trong mạng công ty, bạn rất khó có thể diệt trừ tận gốc. Nó có cơ chế bảo vệ bản thân rất mạnh. Nó thực hiện điều này bằng cách thiết lập chính nó ngay khi bạn khởi động lại máy, bằng cách thiết lập quyền truy cập vào các tệp tin và registry, người dùng không thể xóa hoặc thay đổi chúng.

Sâu này tải về các phiên bản của chính nó trong một danh sách các trang web. Tên các trang web này được tạo ra từ một thuật toán dựa trên thời gian. Có hàng trăm trang web  khác nhau sử dụng bởi các phần mềm mã độc, do đó rất khó khăn cho các công ty bảo mật trong việc xác định vị trí để gỡ bỏ chúng trong một khoảng thời gian ngắn.

Một số cách phòng chống loại sâu Downadup:
• Hãy chắc chắn rằng bạn luôn cập nhật bản vá mới nhất của Microsoft.
• Hãy đảm bảo rằng tổ chức của bạn đang chạy phiên bản mới nhất của phần mềm diệt virus
• Kiểm tra xem chương trình diệt virus đã được cập nhật cơ sở dữ liệu mới nhất.
• Tắt chế độ AUTORUN và AUTOPLAY cho USB
• Hãy đảm bảo rằng mật khẩu sử dụng tên miền đủ mạnh
• Hãy thật cẩn thận với mật khẩu tên miền của quản trị mạng.

Làm gì khi mạng của máy tính của bạn bị nhiễm  sâu Downadup:
• Sử dụng các trang web kiểm tra virus trực tuyến, thực hiện gỡ bỏ theo hướng dẫn.
• Để diệt sâu này khá phức tạp và có thể bạn nên tắt hệ thống mạng
• Hạn chế sử dụng USB không cần thiết và chăn lưu lượng truy cập thông qua tường lửa. 


Quay về trang chuyên đề Email    In
  1. Đọc nhiều nhất
  2. Bài mới nhất
  1. ẢNH TIÊU ĐIỂM
  1. VIDEO NỔI BẬT
  2.  

Máy tính bảng nguồn mở Spark trì hoãn ngày ra mắt

 

  1. Sự kiện
  2.  
Đặt làm trang chủ  | Liên hệ tòa soạn  | Liên hệ quảng cáo   |  Quay về đầu trang

©2011 Báo Lao Động - Cơ quan của Tổng Liên đoàn Lao động Việt Nam. All rights reserved.
51 Hàng Bồ Hà Nội
Giấy phép số: 221/GP-BVHTT • Q. Tổng Biên tập: Trần Duy Phương.
Địa chỉ liên hệ: Số 167/15, Tây Sơn, Hà Nội, Việt Nam. • ĐT: 04-35333430 • Fax: 04-35332815
Email: webmaster@laodong.vn

Hợp tác và phát triển bởi VietClever ©2011 Việc làm, tuyển dụng, lương cao - HRC HRC - Việc làm, tuyển dụng, lương cao