Conficker Removal Tool
Trang 1 trong tổng số 1 trang
Conficker Removal Tool
Các trung tâm ứng cứu khẩn cấp máy
tính (CERT) tại Mỹ, Châu Âu, Việt Nam và các hãng bảo mật danh tiếng
trên toàn thế giới (Symantec, TrendMicro, McAfee, F-Secure… ) đã phát
đi cảnh báo đỏ (mức nguy hiểm) về khả năng phát tán và phá hoại trên
diện rộng của sâu Conficker ngày 1.4.
Ra đời vào cuối năm 2008 nhưng đến đầu năm 2009 Conficker liên tiếp
xuất hiện với 3 biến thể và biến thể gần đây nhất là Conficker.C.
Conficker hay còn được biết đến với tên gọi khác là Downadup (Symantec)
hay Kido (Kaspersky), một trong những loại sâu nguy hiểm nhất lịch sử
đã và đang tiếp tục gây nhiễm tới hàng triệu máy tính. Vào ngày 1/4 cả
thế giới được dự báo Conficker sẽ khai hỏa một đợt tấn công mới.
Trong khi biến thể mới của Conficker còn đang trong khúc mở màn thì các
phiên bản tiền nhiệm của nó vẫn hết sức "bận rộn". Conficker.A đã lây
nhiễm được hơn 4,7 triệu địa chỉ IP, trong khi phiên bản kế nhiệm
Conficker B "hủy diệt" tới 6,7 triệu địa chỉ IP. Với khả năng lây lan
cực nhanh 50.000 tên miền/ ngày, giờ đây chúng còn có khả năng vô hiệu
hóa tất cả các phần mềm diệt virus phổ biến.
“Conficker được tin tặc phát triển bằng cách sử dụng những thuật toán
hết sức tinh xảo, tạo ra những chuỗi kỹ tự thay đổi theo thời gian,
cùng với thuật toán mã hoá mới nhất là MD6. Hãng bảo mật F-Secure đã
tuyên bố bó tay trong việc truy lùng tác giả loại sâu này” – Ông Vũ Lâm
Bằng, Giám đốc trung tâm kỹ thuật CMC InfoSec cho biết.
Theo dự đoán của các chuyên gia một đợt tấn công mới vào ngày 1/4 tới
sẽ chặn mọi kết nối với máy tính người dùng với các trang web bảo mật
đồng thời kích hoạt một chiến dịch phát tán thư rác, đưa thêm nhiều
trojan nguy hiểm gây nghẽn mạng bằng các cuộc tấn công từ chối dịch vụ
hoặc hạ gục các website mục tiêu. Đội quân zombie (hay còn có tên khác
là botnet) của sâu Conficker là một trong những công cụ phạm tội hiệu
quả nhất từ trước tới nay. Việc duy nhất mà tác giả của Conficker cần
làm chỉ là tìm ra cách "giao tiếp" với đạo quân của mình cho tốt mà
thôi.
Tốc độ phát tán quá khủng khiếp của Conficker đã khiến gần như tất cả
các hãng bảo mật đều không thể ngó lơ. Microsoft đã treo giải thưởng
với giá 250.000 USD cho ai phát hiện ra tác giả của Conficker. Họ đã
liên kết với nhau, với các công ty đăng ký tên miền, với quản trị các
website để ngăn chặn botnet tiếp cận.
CMC InfoSec với vai trò là một trong những nhà cung cấp các giải pháp
bảo mật thông tin trong nước cũng không thể khoanh tay đứng ngoài cuộc.
CMC không ngừng nỗ lực truy tìm và xây dựng các công cụ tiêu diệt “sâu
khủng” này. Theo Ông Nguyễn Hoàng Giang- Chuyên gia phân tích virus cho
biết “Chúng tôi đã phát triển một công cụ riêng (remover tools) để diệt
triệt để sâu siêu khủng này và sẽ tiếp tục theo dõi các biến thể của nó
để cập nhật công cụ diệt cho người dùng. ”.
“Cách đơn giản nhất để ngăn chặn sự lây lan của sâu này là luôn đảm bảo
máy tính của bạn có bản cập nhật mới nhất của Windows, vô hiệu hóa tính
năng autorun của Windows. Đồng thời bạn cũng phải chắc chắn chương
trình Antivirus hoạt động bình thường và cập nhật thường xuyên. Một
điều cuối cùng xin khuyến cáo tới người dùng là tại thời điểm nhạy cảm
này bạn không nên ghé thăm những trang web lạ mà bản thân ít ghé thăm”
– ông Nguyễn Hoàng Giang đưa lời khuyên với người sử dụng máy tính để
phòng sâu Conficker.
http://support.cmclab.net/vn/index.php/topic,1343.0.html
tính (CERT) tại Mỹ, Châu Âu, Việt Nam và các hãng bảo mật danh tiếng
trên toàn thế giới (Symantec, TrendMicro, McAfee, F-Secure… ) đã phát
đi cảnh báo đỏ (mức nguy hiểm) về khả năng phát tán và phá hoại trên
diện rộng của sâu Conficker ngày 1.4.
Ra đời vào cuối năm 2008 nhưng đến đầu năm 2009 Conficker liên tiếp
xuất hiện với 3 biến thể và biến thể gần đây nhất là Conficker.C.
Conficker hay còn được biết đến với tên gọi khác là Downadup (Symantec)
hay Kido (Kaspersky), một trong những loại sâu nguy hiểm nhất lịch sử
đã và đang tiếp tục gây nhiễm tới hàng triệu máy tính. Vào ngày 1/4 cả
thế giới được dự báo Conficker sẽ khai hỏa một đợt tấn công mới.
Trong khi biến thể mới của Conficker còn đang trong khúc mở màn thì các
phiên bản tiền nhiệm của nó vẫn hết sức "bận rộn". Conficker.A đã lây
nhiễm được hơn 4,7 triệu địa chỉ IP, trong khi phiên bản kế nhiệm
Conficker B "hủy diệt" tới 6,7 triệu địa chỉ IP. Với khả năng lây lan
cực nhanh 50.000 tên miền/ ngày, giờ đây chúng còn có khả năng vô hiệu
hóa tất cả các phần mềm diệt virus phổ biến.
“Conficker được tin tặc phát triển bằng cách sử dụng những thuật toán
hết sức tinh xảo, tạo ra những chuỗi kỹ tự thay đổi theo thời gian,
cùng với thuật toán mã hoá mới nhất là MD6. Hãng bảo mật F-Secure đã
tuyên bố bó tay trong việc truy lùng tác giả loại sâu này” – Ông Vũ Lâm
Bằng, Giám đốc trung tâm kỹ thuật CMC InfoSec cho biết.
Theo dự đoán của các chuyên gia một đợt tấn công mới vào ngày 1/4 tới
sẽ chặn mọi kết nối với máy tính người dùng với các trang web bảo mật
đồng thời kích hoạt một chiến dịch phát tán thư rác, đưa thêm nhiều
trojan nguy hiểm gây nghẽn mạng bằng các cuộc tấn công từ chối dịch vụ
hoặc hạ gục các website mục tiêu. Đội quân zombie (hay còn có tên khác
là botnet) của sâu Conficker là một trong những công cụ phạm tội hiệu
quả nhất từ trước tới nay. Việc duy nhất mà tác giả của Conficker cần
làm chỉ là tìm ra cách "giao tiếp" với đạo quân của mình cho tốt mà
thôi.
Tốc độ phát tán quá khủng khiếp của Conficker đã khiến gần như tất cả
các hãng bảo mật đều không thể ngó lơ. Microsoft đã treo giải thưởng
với giá 250.000 USD cho ai phát hiện ra tác giả của Conficker. Họ đã
liên kết với nhau, với các công ty đăng ký tên miền, với quản trị các
website để ngăn chặn botnet tiếp cận.
CMC InfoSec với vai trò là một trong những nhà cung cấp các giải pháp
bảo mật thông tin trong nước cũng không thể khoanh tay đứng ngoài cuộc.
CMC không ngừng nỗ lực truy tìm và xây dựng các công cụ tiêu diệt “sâu
khủng” này. Theo Ông Nguyễn Hoàng Giang- Chuyên gia phân tích virus cho
biết “Chúng tôi đã phát triển một công cụ riêng (remover tools) để diệt
triệt để sâu siêu khủng này và sẽ tiếp tục theo dõi các biến thể của nó
để cập nhật công cụ diệt cho người dùng. ”.
“Cách đơn giản nhất để ngăn chặn sự lây lan của sâu này là luôn đảm bảo
máy tính của bạn có bản cập nhật mới nhất của Windows, vô hiệu hóa tính
năng autorun của Windows. Đồng thời bạn cũng phải chắc chắn chương
trình Antivirus hoạt động bình thường và cập nhật thường xuyên. Một
điều cuối cùng xin khuyến cáo tới người dùng là tại thời điểm nhạy cảm
này bạn không nên ghé thăm những trang web lạ mà bản thân ít ghé thăm”
– ông Nguyễn Hoàng Giang đưa lời khuyên với người sử dụng máy tính để
phòng sâu Conficker.
http://support.cmclab.net/vn/index.php/topic,1343.0.html
Similar topics
» Kaspersky Virus Removal Tool - Công cụ diệt virus miễn phí của Kaspersky
» Tool dành cho newbie tập tành làm virus !
» Chỉnh sửa ảnh bằng Snipping Tool của Windows Vista
» Deamon tool pro advanced 4.10.0218
» Transcend JetFlash Recovery Tool - Khôi phục dữ liệu thẻ nhớ
» Tool dành cho newbie tập tành làm virus !
» Chỉnh sửa ảnh bằng Snipping Tool của Windows Vista
» Deamon tool pro advanced 4.10.0218
» Transcend JetFlash Recovery Tool - Khôi phục dữ liệu thẻ nhớ
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết