Virus độc hại nhất thế giới cũng dính lỗi!
(Cập nhật: 1/4/2009)
Lỗi phần mềm (bug) là một phần tất yếu của giới IT. Ngay cả "con sâu" nổi tiếng Conficker cũng không phải ngoại lệ
Sơ đồ mô tả cách thức hoạt động của Conficker
Sau khi đột nhập thành công vào trong một PC bất kì, sâu Conficker sẽ tự động "vá" các lỗ hổng của hệ điều hành Windows vừa bị lợi dụng để đột nhập vào máy tính đó. Động tác "tử tế" này khiến các phần mềm độc hại khác không thể lợi dụng tấn công PC theo cùng cách thức như Conficker, đồng thời "tung hoả mù" khiến các chuyên gia bảo mật "bó tay" trong việc phân biệt PC nạn nhân với máy tính được cập nhật đầy đủ từ Microsoft.
Tuy nhiên, theo tổ chức phi lợi nhuận Honeynet Project, "bản vá" của Conficker cũng... mắc lỗi như mọi phần mềm thông thường khác. Dựa vào lỗi này, các nhà quản trị mạng có thể sử dụng công cụ miễn phí do Honeynet cung cấp để dò ra các máy tính đã nhiễm Conficker trong hệ thống. Cụ thể hơn, như Dan Kaminsky - một chuyên viên làm việc cùng Honeynet Project cho biết: "Chúng tôi phát hiện ra chi tiết khá thú vị: Conficker thay đổi các thông số của Windows trên mạng máy tính. Ta có thể quét được các thông tin này trên mạng máy tính theo cách cực kì đơn giản".
Conficker bắt đầu xuất hiện từ tháng 11 năm ngoái, nhưng chỉ gây ra hỗn loạn khi biến thể mới nhất được lập trình phá hoại vào ngày mai, 1/4. "Con sâu" này lợi dụng một lỗi cũ đã được Microsoft vá từ tháng 10/2008 để tấn công các PC nạn nhân, cũng như tận dụng các phương thức chia sẻ dữ liệu qua mạng máy tính, thẻ nhớ USB. Biến thể mới nhất của Conficker có khả năng tắt bỏ mọi tiến trình bảo mật của hệ điều hành, chặn kết nối tới các website bảo mật, tải về một trojan và kết nối tới các máy tính bị lây nhiễm khác qua kết nối ngang hàng (peer-to-peer). Thêm vào đó, kẻ phá hoại này lưu trữ sẵn một danh sách 50 ngàn tên miền khác nhau để sẵn sàng cập nhật mệnh lệnh mới - 500 trong số đó đã sẵn sàng cho ngày 1/4 tới. Các phiên bản trước của Conficker chỉ kết nối tới 250 tên miền.
Người dùng có thể thử truy cập tới website bảo mật bất kì như Kaspersky.com. Kết nối sẽ bị chặn lại nếu PC đã bị lây nhiễm sâu Conficker. Cách đơn giản nhất để phòng ngừa lây nhiễm là cập nhật đầy đủ các bản vá mới nhất của Windows. Người "lo xa" hơn có thể thiết lập máy tính kết nối Internet thông qua hệ thống máy chủ DNS của tổ chức OpenDNS, vốn tự động chặn toàn bộ tên miền trong danh sách kết nối của Conficker. Microsoft cũng cung cấp một số thông tin hướng dẫn cách ngăn ngừa và gỡ bỏ Conficker trên các PC bị lây nhiễm.
Liệu tác giả Conficker có kịp thời "cập nhật" bản vá cho "sản phẩm" của mình? Chúng ta hãy cùng chờ xem.
(24h)
Biến Windows thành “vương quốc” của Google
Chắc hẳn rằng trong chúng ta không ai là không sử dụng công cụ tìm kiếm của Google và các dịch vụ của hãng. Nếu là người yêu thích Google và các dịch vụ của hãng, hãy trang trí và tạo cá tính cho Windows của bạn bằng những công cụ miễn phí dưới đây.
Cập nhật mọi ứng dụng để tránh virus
Một phương pháp để hạn chế các lỗi xảy ra khi sử dụng các phần mềm là cập nhật chúng một cách thường xuyên.
Vi phạm bản quyền trên Internet sẽ phải bồi thường?
Doanh nghiệp đăng tải, công bố, truyền bá, kinh doanh nội dung thông tin số trên mạng Internet sẽ phải trực tiếp bồi thường thiệt hại nếu vi phạm quyền tác giả.
Kinh nghiệm nâng cấp máy tính (Phần cuối)
Nâng cấp dễ dàng là một trong những lợi thế rất lớn của máy tính nhưng đây là một ngành công nghiệp có tốc độ phát triển nhanh chóng do đó các máy tính sẽ nhanh bị tụt hậu hơn bao giờ hết.