|
|
|
|
|
|
|
|
|
[Tui là] Keita
|
Chủ tịch HĐQT
|
|
|
|
|
Tiêu đề: Cảnh báo nguy cơ tàn phá Computer của "Virus Conficker" Thông báo khẩn |
|
|
|
|
|
|
|
Các trung tâm ứng cứu khẩn cấp máy tính (CERT) tại Mỹ, Châu Âu, Việt Nam và các hãng bảo mật danh tiếng trên toàn thế giới (Symantec, TrendMicro, McAfee, F-Secure… ) đã phát đi cảnh báo đỏ (mức nguy hiểm) về khả năng phát tán và phá hoại trên diện rộng của sâu Conficker ngày 1.4.2009 . Ra đời vào cuối năm 2008 nhưng đến đầu năm 2009 Conficker liên tiếp xuất hiện với 3 biến thể và biến thể gần đây nhất là Conficker.C. Conficker hay còn được biết đến với tên gọi khác là Downadup (Symantec) hay Kido (Kaspersky), một trong những loại sâu nguy hiểm nhất lịch sử đã và đang tiếp tục gây nhiễm tới hàng triệu máy tính. Vào ngày 1/4 cả thế giới được dự báo Conficker sẽ khai hỏa một đợt tấn công mới. Trong khi biến thể mới của Conficker còn đang trong khúc mở màn thì các phiên bản tiền nhiệm của nó vẫn hết sức "bận rộn". Conficker.A đã lây nhiễm được hơn 4,7 triệu địa chỉ IP, trong khi phiên bản kế nhiệm Conficker B "hủy diệt" tới 6,7 triệu địa chỉ IP. Với khả năng lây lan cực nhanh 50.000 tên miền/ ngày, giờ đây chúng còn có khả năng vô hiệu hóa tất cả các phần mềm diệt virus phổ biến. “Conficker được tin tặc phát triển bằng cách sử dụng những thuật toán hết sức tinh xảo, tạo ra những chuỗi kỹ tự thay đổi theo thời gian, cùng với thuật toán mã hoá mới nhất là MD6. Hãng bảo mật F-Secure đã tuyên bố bó tay trong việc truy lùng tác giả loại sâu này” – Ông Vũ Lâm Bằng, Giám đốc trung tâm kỹ thuật CMC InfoSec cho biết. Theo dự đoán của các chuyên gia một đợt tấn công mới vào ngày 1/4 tới Conficker sẽ chặn mọi kết nối với máy tính người dùng với các trang web bảo mật đồng thời kích hoạt một chiến dịch phát tán thư rác, đưa thêm nhiều trojan nguy hiểm gây nghẽn mạng bằng các cuộc tấn công từ chối dịch vụ hoặc hạ gục các website mục tiêu. Đội quân zombie (hay còn có tên khác là botnet) của sâu Conficker là một trong những công cụ phạm tội hiệu quả nhất từ trước tới nay. Việc duy nhất mà tác giả của Conficker cần làm chỉ là tìm ra cách "giao tiếp" với đạo quân của mình cho tốt mà thôi. Tốc độ phát tán quá khủng khiếp của Conficker đã khiến gần như tất cả các hãng bảo mật đều không thể ngó lơ. Microsoft đã treo giải thưởng với giá 250.000 USD cho ai phát hiện ra tác giả của Conficker. Họ đã liên kết với nhau, với các công ty đăng ký tên miền, với quản trị các website để ngăn chặn botnet tiếp cận. CMC InfoSec với vai trò là một trong những nhà cung cấp các giải pháp bảo mật thông tin trong nước cũng không thể khoanh tay đứng ngoài cuộc. CMC không ngừng nỗ lực truy tìm và xây dựng các công cụ tiêu diệt “sâu khủng” này. Theo Ông Nguyễn Hoàng Giang- Chuyên gia phân tích virus cho biết “Chúng tôi đã phát triển một công cụ riêng (remover tools) để diệt triệt để sâu siêu khủng này và sẽ tiếp tục theo dõi các biến thể của nó để cập nhật công cụ diệt cho người dùng. ”. “Cách đơn giản nhất để ngăn chặn sự lây lan của sâu này là luôn đảm bảo máy tính của bạn có bản cập nhật mới nhất của Windows, vô hiệu hóa tính năng autorun của Windows. Đồng thời bạn cũng phải chắc chắn chương trình Antivirus hoạt động bình thường và cập nhật thường xuyên. Một điều cuối cùng xin khuyến cáo tới người dùng là tại thời điểm nhạy cảm này bạn không nên ghé thăm những trang web lạ mà bản thân ít ghé thăm” – ông Nguyễn Hoàng Giang đưa lời khuyên với người sử dụng máy tính để phòng sâu Conficker. Mình may mắn nghe được thông tin này ngày 1/4 trên Thời Sự, bây giờ đã kiếm được công cụ Conficker Remove Tool của CMC, nay mình post lên cho các bạn cùng biết và hãy cẩn thận với loại virus này. Đây là link download CRT: http://www.download.com.vn/Data/Soft/2009/04/02/CMC-Conficker_Download.com.vn.zip (link thay thế nếu hok download được bằng link trên: http://support.cmclab.net/vn/index.php/topic,1343.0.html ) Cái này nhẹ lắm nên các bạn hãy download về, đặc biệt là những ai có internet tại nhà, luôn update phần mềm diệt virus mà mình đang xài và không nên vào các web lạ như bác Giang nói. Sau khi bạn tải về CRT thì nó sẽ yêu cầu bạn nên update Windows bản vá lỗi. Đây là link update (cũng nhẹ lắm): Win Xp SP2: http://www.download.com.vn/Data/Soft/2009/04/02/WindowsXP-KB958644-x86-ENU(SP2).rar Win Xp SP3: http://www.download.com.vn/Data/Soft/2009/04/02/WindowsXP-KB958644-x86-ENU(SP3).rar Về phần mềm chống virus, mình kiếm được cái này, các bạn tham khảo nhé: G DATA AntiVirus 2009 (AVK) bảo vệ 2 lớp kết hợp những tính năng tốt nhất của 2 AV tốt nhất là Kapersky và Bit Defender vào một hệ điều khiển đơn giản.
Link download: http://mirror02.gdata.de/dl_gadmin/php4LUjN7/GDAV2009_ENG_TRIAL.exe (link thay thế: http://download.cnet.com/G-DATA-AntiVirus/3000-2239_4-196052.html?tag=mncol ) Nhưng bạn đừng quên đây cũng chỉ là một AV và cần thêm Firewall cho chắn ăn Fire wall cho PC: ZoneAlarm Internet Security ZoneAlarm Internet Security Suite là một giải pháp bảo mật hữu hiệu với tường lửa tốt nhất thế giới ,ngăn chặn hacker,virus,worm và những nguy cơ khác. Nó kết hợp tường lửa mạnh nhất với các công cụ antivirus, lọc Web, bảo vệ sự riêng tư, tin nhắn nhanh và nhiều hơn nữa để cung cấp giải pháp bảo vệ tốt nhất trong tất cả các gói phần mềm bảo mật PC. ZoneAlarm Internet Security Suite là một gói phần mềm tất cả trong 1, là 1 sự kết hợp chặt chẽ giữa những lớp bảo mật cấp cao ; tạo một hệ thống bảo vệ an toàn nhất. Được thiết kế chuyên biệt để ngăn chặn những nguy cơ tấn công PC ngay tại điểm vào, phần mềm đã giành được nhiều giải thưởng hơn bất kỳ một phần mềm nào khác trên thị trường. Gói phần mềm kết hợp những tính năng bảo mật mạnh mẽ mà những chuyên gia máy tính cần với những chức năng tự động, giúp nó trở nên đơn giản với những người dùng không chuyên. Cùng với chức năng tường lửa,ZoneAlarm Internet Security Suite bao gồm một bộ máy quét virus dựa trên Computer Associates’ Vet Anti-Virus. Chức năng bảo mật sự riêng tư cho phép bạn đặt những thiết lập cụ thể cho từng website riêng biệt. Chức năng ID Lock lưu trữ những thông tin cá nhân, như số thẻ tín dụng. Security Suite là phiên bản duy nhất của ZoneAlarm kết hợp bộ lọc ngăn chặn những site dựa vào hàng loạt kiểu nội dung, bạn có thể tinh chỉnh nó để chặn đứng nhiều kiểu thông tin không phù hợp hay chỉ một loại nhất định, ví dụ những thông tin về phân biệt chủng tộc. Security Suite cũng kết hợp chương trình IM Security, bảo vệ các chương trình tin nhắn nhanh khỏi spam và những tin nhắn được mã hóa ( nếu người dùng bên kia cũng sử dụng IMSecurity). Những người dùng đang tìm một giải pháp đối với tất cả những vấn đề bảo mật Internet có thể chuyển sang dùng ZoneAlarm Internet Security Suite. Để setup cái này cần có mạng internet, link download: http://download.zonealarm.com/bin/free/1043_zl/zasuiteSetup_en.exe Hoặc link này download trực tiếp: http://software-files.download.com/sd/P3auSahAnkayX7BUbSoOKzwEDK_7FicICevFEs35d-HJMi97glZBOGfIzlD2cnShZ0iamKVgG7jw4OjoinvS136TGiLMIyQB/software/10884587/10291278/3/zaSuiteSetup_80_020_000_en.exe?lop=link&ptype=1901&ontid=8022&siteId=4&edId=3&spi=4f28ce01139f2cae560c736e167ff4cd&pid=10884587&psid=10291278 Nhưng như thế vẫn là chưa đủ, mình khuyên các bạn nên mua đĩa Hiren Boot hoặc sử dụng phần mềm Norton Ghost để sao lưu lại HĐH, rùi cài phần mềm đóng băng Deep Freeze 6.3 (phiên bản này chưa có Undeep freeze đâu) đóng băng ổ đĩa HĐH : http://www.faronics.com/exe/DeepFreezeSTDEvaluation.exe (link thay thế: http://www.download.com/Deep-Freeze-Standard/3000-2653_4-10672668.html?cdlPid=10858595 ) Hãy bảo vệ máy tính của bạn! Thân!
|
|
|
|
|
|
Sat Apr 04, 2009 8:44 am |
|
|
|
|
|
|
|
|
|
[Tui là] hungkute
|
Phó giám đốc
|
|
|
|
|
Tiêu đề: Re: Cảnh báo nguy cơ tàn phá Computer của "Virus Conficker" Thông báo khẩn |
|
|
|
|
Mon Apr 06, 2009 11:52 pm |
|
|
Tiêu đề: Re: Cảnh báo nguy cơ tàn phá Computer của "Virus Conficker" Thông báo khẩn |
|
|
|
|
| | | | | |