Worm nguy hiểm: Conflicker và ngày 1/4

[Ada Wong]

Conficker.C ‘hẹn giờ’ bùng phát vào ngày 1/4

Các chuyên gia nghiên cứu bảo mật của hãng CA vừa phát hiện ra rằng biến thể thứ 3 của chủng mã độc Conficker đã được “lên lịch” kích hoạt vào ngày 1/4 tới đây.

Trước đó, ngày 9/3, các chuyên gia của hãng bảo mật của Symantec cũng đã phát hiện ra rằng chủng mã độc Conficker đã có thêm biến thể thứ 3 với tên gọi Conficker.c được bổ sung khả năng chống lại sự phát hiện và tiêu diệt của tất cả các trình diệt virus trên thế giới đồng thời có khả năng lây lan nhanh hơn cũng như có tốc độ sản sinh ra các tên miền ảo lên tới 50.000 URL mỗi ngày.

Theo Don DeBolt, Giám đốc bảo mật của CA, việc sản sinh ra nhiều tên miền ảo như vậy giúp cho chúng có thể ẩn náu tốt hơn và khi đã nhiễm vào máy tính nào đó, chúng sẽ chưa hoạt động ngày và đợi đến ngày 1/4 mới thực sự được kích hoạt đồng loạt.

Các chuyên gia của CA tiết lộ rằng họ đã có manh mối về nguồn gốc phát sinh của chủng mã độc này nhưng chưa thể tiết lộ vào thời điểm này.

Nguồn: Network World

Con virus này hồi nãy mới xem trên Tivi. Thấy họ nói nó rất nguy hiểm vì có thể ăn cắp thông mật, tài khoản ngân hàng, tài khoản edit card,...

Conficker được biết tới với tên Downadup (Symantec), Kido (Kaspersky). Là một trong những loại sâu máy tính nguy hiểm nhất trong lịch sử máy tính và đang hoành hành trên khắp thế giới ảo ngày nay.
Conficker A đã nhiễm tới hơn 4.7 triệu IP, Conficker B hủy diệt hơn 6.7 triệu IP. Với khả năng lây lan 50000 tên miền/ngày và vô hiệu hóa tất cả các trình anti phổ biến hiện nay, kể cả F-secure, KasperSky, Norton ... riêng với BitDefender thì choco đã nghe qua rằng họ đã phát triển một loại tool tiêu diệt nó nhưng không thể tải nó từ trang chủ mà bit phải chuyển 1 tên miền khác do con Conficker tấn công.
Hãng F-Secure tuyên bố bó tay trong việc tìm tác giả của con sâu này, Microsoft thì trao giải 250000 USD cho ai tìm cách diệt nó.
Những đợt tấn công vừa qua của Conficker là chặn mọi kết nối vào internet, phát tán thư rác, đưa thêm trojan nguy hiểm gây nghẽn mạng, sử dụng Ddos để tấn công từ chối dịch vụ và hạ gục các tên miền website...

Vì vậy không nên truy cập vào những địa chỉ lạ, không nhấp vào các thư lạ trong hòm thư, luôn cập nhật chương trình Antivirus, tường lửa và cập nhật cho windows.
Ngoài ra, CMC Infosec cũng cho ra một chương trình diệt nó mang tên : Conficker Removal Tool tại : http://support.cmclab.net/vn/index.p...ic,1343.0.html
Tuy nhiên, nên cẩn thận vì những biến thể của Conficker là không lường trước được do cấu trúc thuật toán vô cùng tinh vi với hàng ngàn chuỗi ký tự thay đổi theo thời gian và mã hóa MD6, đây là 1 cuộc tấn công bằn sâu virus nguy hiểm được ghi vào lịch sử internet.
Các bạn cẩn thận ...

[Naruto]

cái này biết lâu rùi, lên nhưng chẳng thấy sao, lên xong dùng chương trình diệt conficker của bitdefender quét thấy bình thường

[Optimus Prime]

Làm thế nào để biết nhiễm hay ko?

[Herowinb]

Vào list kết nối trên modem coi có IP nào mình không vào mà nó vẫn kết nối ko
Nói chung máy tui vẫn anti tốt

[MegaOpera]

lây vào máy ta chắc để ăn cắp ảnh boy

[Dreaminess]

con virus này nhiễm vào máy mình cũng chẳng để làm gì

[Leviathan]

Nó mà vào máy mình ăn hết 100gb JAV thì có nc cắn lưỡi

[ChocoboXX]

Conficker được biết tới với tên Downadup (Symantec), Kido (Kaspersky). Là một trong những loại sâu máy tính nguy hiểm nhất trong lịch sử máy tính và đang hoành hành trên khắp thế giới ảo ngày nay.
Conficker A đã nhiễm tới hơn 4.7 triệu IP, Conficker B hủy diệt hơn 6.7 triệu IP. Với khả năng lây lan 50000 tên miền/ngày và vô hiệu hóa tất cả các trình anti phổ biến hiện nay, kể cả F-secure, KasperSky, Norton ... riêng với BitDefender thì choco đã nghe qua rằng họ đã phát triển một loại took tiêu diệt nó nhưng không thể tải nó từ trang chủ mà bit phải chuyển 1 tên miền khác do con Conficker tấn công.
Hãng F-Secure tuyên bố bó tay trong việc tìm tác giả của con sâu này, Microsoft thì trao giải 250000 USD cho ai tìm cách diệt nó.
Những đợt tấn công vừa qua của Conficker là chặn mọi kết nối vào internet, phát tán thư rác, đưa thêm trojan nguy hiểm gây nghẽn mạng, sử dụng Ddos để tấn công từ chối dịch vụ và hạ gục các tên miền website...

Thế mà mấy bác bên trên nói có lây vào máy mình cũng không sao thật đáng khâm phục.
Do không online như trước để thông báo nên giờ thông báo luôn.
Không nên truy cập vào những địa chỉ lạ, không nhấp vào các thư lạ trong hòm thư, luôn cập nhật chương trình Antivirus, tường lửa và cập nhật cho windows.
Ngoài ra, CMC Infosec cũng cho ra một chương trình diệt nó mang tên : Conficker Removal Tool tại : http://support.cmclab.net/vn/index.p...ic,1343.0.html
Tuy nhiên, nên cẩn thận vì những biến thể của Conficker là không lường trước được do cấu trúc thuật toán vô cùng tinh vi với hàng ngàn chuỗi ký tự thay đổi theo thời gian và mã hóa MD6, đây là 1 cuộc tấn công bằn sâu virus nguy hiểm được ghi vào lịch sử internet.
Các bạn cẩn thận ...

[Herowinb]

Lậy chúa
Lập firewall modem lại, up kasper lên thôi
Kiểu này chắc chết quá

[Quendiem]

máy mình trước h chả thèm cài chương trình anti nào cả , chắc h phải cài để bảo vệ nó thoai

[ChocoboXX]

Chắc chả ai muốn trong máy mình có 1 con sâu, dù gì thì nó cũng có khả năng làm chậm máy, ngắt kết nối mạng, nguy hiểm hơn là nó đưa các trojan vào máy (đây là nguyên nhân làm mất các thông tin cá nhân như ID Card ...) và với các domain thì mất 1 cái domain hay toàn bộ CSDL chắc cũng không hay ho gì.

Đổi tên topic lại thành Worm nguy hiểm thay cho Virus nguy hiểm nhé. Vì conficker là Worm.

[ChocoboXX]

Conficker là một con sâu máy tính cực kỳ “khét tiếng” nguy hiểm cũng như phát tán cực kỳ mạnh mẽ trong thời gian gần đây. Dự báo ngày 1/4 tới đây con sâu này sẽ lại được nâng cấp sử dụng một cơ chế giao tiếp mới với máy chủ điều khiển của tin tặc nhằm nhận lệnh phát động một đợt tấn công mới nhắm đến người dùng.

Dưới đây là 7 điều mà các chuyên gia nghiên cứu bảo mật khuyến cáo người dùng nên biết nhằm có giải pháp thích hợp để tự bảo vệ mình tránh bị lây nhiễm Conficker.

Thứ nhất, sâu Conficker tấn công PC thông qua lỗ hổng bảo mật phát sinh phát sinh trong Windows RPC. Lỗi này đã được Microsoft bít lại bằng bản vá khẩn cấp mang mã số MS08-67. Nếu như đã cài đặt bản vá lỗi này thì bạn có thể hoàn toàn yên tâm. Nếu chưa thì tốt nhất bạn nên cài đặt sớm chừng nào hay chừng đó.

Có thể nói Conficker là một vấn đề lớn đối với Windows XP. Windows Vista về mặt kỹ thuật cũng mắc lỗi Windows PRC nhưng mã khai thác lỗi lại không có khả năng vận hành được trên phiên bản hệ điều hành Windows này. Chính vì thế nguy cơ người dùng Windows Vista bị tấn công là không cao.

Thứ hai, sâu Conficker phát tán chủ yếu thông qua con đường chia sẻ trên mạng. Ngoài ra con sâu này còn được tích hợp sẵn cả kỹ thuật tấn công bẻ khóa mật khẩu kiểu “tra từ điển” (Dictionary attack). Đây là kiểu tấn công dựa trên một danh sách mật khẩu thường được dùng nhất. Các mật khẩu này lần lượt được thử với hệ thống cho đến khi nào tìm được mật khẩu đúng.

Chính vì thế mà khi phát hiện thấy một tệp tin tự thực thi nào đó xuất hiện trên ổ đĩa chia sẻ thì có nghĩa rằng bạn đã bị Conficker tấn công. Nếu hệ thống được trang bị một phần mềm diệt mã độc tốt thì chắc chắn phần mềm này sẽ phát hiện ra Conficker. Trong trường hợp không biết xử lý thế nào thì tốt nhất bạn hãy gọi cho nhân viên hỗ trợ kỹ thuật.

Thứ ba, xuất phát từ yếu tố số hai trên đây, bạn sẽ thấy được một lời khuyên hữu ích là luôn luôn sử dụng một mật khẩu phức tạp kết hợp nhiều ký tự không có ý nghĩa rõ ràng. Tốt nhất là nên sử dụng mật khẩu kết hợp cả chữ cái, con số và các dấu câu như chấm, phảy, hỏi…

Thứ tư, sâu Conficker có khả năng phát tán thông qua con đường ổ đĩa di động USB. Khi tự sao chép lên ổ đĩa USB, sâu Conficker sẽ tự động tạo ra tệp tin Autorun nhằm cho phép ổ đĩa có khả năng tự động chạy mỗi khi được kết nối vào PC. Thực chất đó là tệp tin Autorun điều khiển Conficker tự động thực thi lây nhiễm mỗi khi ổ USB được kết nối với PC.

Trong một số trường hợp Conficker còn giả mạo như là một lựa chọn cho phép mở cửa sổ Windows Explorer để quan sát toàn bộ nội dung ổ USB trong cửa sổ Windows Autoplay chuẩn. Song nếu như PC của bạn được trang bị một phần mềm diệt mã độc tốt thì nguy cơ Conficker có thể đột nhập vào hệ thống sẽ được giảm thiểu đi rất nhiều.

Thứ năm, phần mềm diệt mã độc không phải hoàn hảo 100% nhưng khả năng phát hiện và diệt Conficker là một điều hoàn toàn có thể tin tưởng. Đây là một con sâu máy tính khét tiếng nguy hiểm nên hầu như hãng phát triển phần mềm diệt mã độc nào cũng biết và hiểu sâu về nó. Chỉ cần bạn thường xuyên cập nhật phần mềm diệt mã độc là nguy cơ bạn bị Conficker tấn công sẽ giảm đi rất nhiều.

Thứ sáu, Conficker có khả năng can thiệp ngăn chặn không cho hệ điều hành Windows và phần mềm diệt mã độc có khả năng cập nhật những thông tin cũng như bản sửa lỗi mới nhất. Tốt nhất bạn nên dành thời gian kiểm tra cẩn thận và cập nhật bằng tay cho hai ứng dụng cốt lõi này. Không nên để bất kỳ một bản cập nhật quan trọng nào bị bỏ dở.

Thứ bảy, một số công cụ phát hiện và tiêu diệt sâu Conficker miễn phí.

Những công cụ này chỉ có tác dụng khi chạy trên những PC đã bị nhiễm Conficker. Tuy nhiên bạn nên lưu ý nếu như bị nhiễm Conficker thì PC sẽ không thể nào truy cập được vào website của các hãng bảo mật. Mà các công cụ dưới đây hầu hết đều là của các hãng bảo mật phát hành. Chính vì thế bạn nên dùng một PC không nhiễm mã độc tải về các công cụ này và lần lượt chạy trên PC bị nhiễm Conficker. Lưu ý bạn nên ngắt mạng khi chạy các công cụ này nhằm tránh trường hợp những PC khác cùng trong mạng lại lây nhiễm sang PC của bạn.

McAfee Stinger

ESet EConfickerRemover

Symantec W32.Downadup Removal Tool

F-Secure F-Downadup

BitDefender single PC & network removal tools

Kaspersky KKiller

Trend Micro

BitDefender

Symantec

CMC Conficker Removal Tool

Sau khi sử dụng các công cụ trên đây để tìm và diệt sâu Conficker thành công thì ngay lập tức bạn hãy nhanh chóng tải về và cài đặt bản cập nhật MS08-67 bởi PC bị nhiễm Conficker đồng nghĩa với việc bạn chưa cài bản vá lỗi này.

[Naruto]

cái này wen wen, nhớ đọc ở điu oỳ, mà cho hỏi là chat với máy bị nhiễm conficker thì máy mình có dính đòn ko nhỉ

[ChocoboXX]

Không biết. Chắc là không đâu.
Mà cứ nên bảo vệ chắc đi, choco dùng đúng mỗi tường lửa và đóng băng thôi.
P/S : bài đó quen là phải vì thấy trên net mà. Còn mấy bài trên là tự viết đấy

[Veno]

Conficker là một loại sâu máy tính mới xuất hiện từ đầu năm nay nhưng đã nhanh chóng lây nhiễm trên phạm vi rộng khiến không ít người dùng “điêu đứng”. Dưới đây xin giới thiệu đến độc giả biện pháp phát hiện, ngăn chặn và tiêu diệt con sâu máy tính nguy hiểm này.
Sâu Conficker được biết đến bằng những cái tên cụ thể như sau Worm:Win32/Conficker.A – theo cách đặt tên của Microsoft, Crypt.AVL của AVG, Mal/Conficker-A (Sophos), Trojan.Win32.Pakes.lxf (F-Secure), Trojan.Win32.Pakes.lxf (Kaspersky), W32.Downadup (Symantec), Worm:Win32/Conficker.B (Microsoft) và WORM_DOWNAD.A của Trend Micro.
Mục đích cuối cùng của con sâu Conficker là giúp tin tặc đứng đằng sau nó nắm được quyền điều khiển PC của người dùng. Bọn chúng có thể từ xa ra lệnh cho PC của người dùng phát tán thư rác, tấn công website, ăn cắp dữ liệu hoặc dùng lừa đảo trực tuyến... Conficker có thể lây nhiễm lên mọi phiên bản Windows
Dấu hiệu nhận biết bị nhiễm Conficker
Dưới đây là một số dấu hiệu điển hình minh chức PC bị nhiễm không chỉ sâu Conficker mà cũng như các dạng mã độc khác đang thịnh hành trên Internet.

Thứ nhất, người dùng sẽ thấy PC bung ra rất nhiều quảng cáo dạng pop-up khác nhau.

Thứ hai là trình duyệt web xuất hiện rất nhiều thứ lạ mà người dùng chưa từng thấy

Thứ ba là một số thiết lập trên hệ thống bị thay đổi mà người dùng không hề hay biết

Thứ tư nó tạo lỗ hổng cho các hacker trojan khác tràn vào máy tính mà các phần mềm virus không tiêu diệt được vì conficker đã vô hiệu hoá các phần mềm này

Thứ đến Conficker ngăn cản không cho người dùng truy cập đến một số thư mục nhất định cũng như không cho phép truy cập đến các website của các hãng bảo mật như www.symantec.com, www.mcafee.com...
Cách diệt Conficker

Một khi PC đã lây nhiễm sâu Conficker thì có thể nói các phần mềm diệt virus gần như
bị vô hiệu hóa hoàn toàn không thể tiêu diệt được nó. Chính vì thế mà các hãng bảo mật đã phát triển những công cụ diệt virus độc lập dành riêng cho từng loại mã độc riêng biệt

Bước 1: các bạn hãy tải chương trình diệt conficker tại đây:
http://www.microsoft.com/downloads/d...displaylang=en

Bước 2: Đóng mọi chương trình đang chạy, ngắt hoàn toàn kết nối Internet và vô hiệu hóa tính năng System Restore của hệ thống (chuột phải properties vào my computer chọn thẻ System Restore chọn dấu tick turn off System Restore chọn Ok)

Bước 3: Tắt Modem đi để virus không tự tải phiên bản khác về trước khi tắt Modem các bạn nên dowloads ngay bản vá lỗi MS08-067, chính vì lỗi này hầu hết trên các phiên bản winđow đều mắc phải nên các bạn nên đow về , nhớ xem máy mình chạy SP2 hay SP3 thì tải phần phù hợp nhé( muốn biết SP2 SP3 thì chuột phải my computer nó có phần Sevice Pack 2 hoặc Sevice Pack 3 đó nhé) Bản vá lỗi MS08-067 :
http://www.microsoft.com/technet/sec.../ms08-067.mspx

Bước 4: Dowload đủ chương trình diệt conficker và bản vá lỗi rồi thì bắt đầu thôi nào

- Tắt System Restore

- Ngắt hoàn toàn kết nối Internet

- Chạy chương trình diệt conficker

- Restat lại máy

- Chạy bản vá lỗi MS08-067

OK xong

Bạn nên tắt bỏ thêm chức năng autoplay trong máy
Hướng dẫn = video : http://www.quantrimang.com.vn/labs/v...g_Windows.aspx

(Sưu tầm )

[chieuk2cd5]

sao thấy bảo worm thường thui mà. ko động đến nó thì ko sao mà. .Chắc sau vụ ày phải cẩn thận hơn

[chinhyeu]

nguy hiểm quá cài kis thôi............................

[khjemdidong]

e0` .................................................. ............