Vài “chiêu” chống đỡ virus Conficker
(Dân trí) - Conficker, “cơn ác mộng” đang ám ảnh thế giới. Nếu bạn vẫn lo lắng đến một lúc nào đó, máy tính cũng sẽ chịu chung số phận với những “nạn nhân xấu số” thì hãy tìm hiểu những thông tin và cách thức phòng chống Conficker để đề phòng và kịp thời xử lý.
Sâu Conflicker hay còn được gọi là Downadup (hoặc Kido) cùng với biến thể của nó tính đến nay đã lây nhiễm một số lượng khổng lồ máy tính trên toàn thế giới. Theo ước tính, chỉ trong vòng 4 ngày, số lượng máy tính bị lây nhiễm Conficker dao động trong khoảng từ 2,4 đến 8,9 triệu máy.
Một khi máy tính đã bị lây nhiễm, loại sâu này có thể:
- Ăn cắp dữ liệu trên máy tính của bạn như mật khẩu và thông tin cá nhân.
- Tấn công các máy tính khác bằng cách tự động gửi email có đình kèm virus.
- Ngăn cản bạn truy cập vào các trang web bảo mật để tìm sự trợ giúp hoặc không cho phép các phần mềm antivirus trên máy tính update để cập nhật cơ sở dữ liệu.
- Xóa bỏ tính năng Restore Point, và hủy bỏ một số dịch vụ bảo mật của hệ thống. Ngoài ra, nếu máy tính được kết nối trên mạng nội bộ, Conficker sẽ lây nhiễm cho những máy tính khác.
Những máy tính nào có thể bị lây nhiễm?
Máy tính của những người không được thiết lập chế độ để cập nhật các bản vá lỗi hoặc update từ Microsoft hoặc những ai không thường xuyên cập nhật cơ sở dữ liệu của các chương trình antivirus sẽ có nguy cơ bị lây nhiễm cao nhất. Điều này thường xảy ra với những ai sử dụng Windows không có bản quyền, bởi lẽ sẽ không được cập nhật trực tiếp những bản vá lỗi từ Microsoft.
Sâu Conficker lây nhiễm như thế nào?
Đầu tiên, sâu Conficker sẽ tấn công vào lỗ hổng của Windows, gọi là MS08-067, rồi nhanh chóng cài đặt và thâm nhập sâu vào hệ thống. Những người dùng tự động cập nhật bản vá lỗi của Windows thì sẽ bảo vệ chống lại khả năng này. Ngoài ra, Conflicker còn có thể lây lan thông qua mạng nội bộ, email hoặc từ USB và thẻ nhớ. Khả năng lây nhiễm lớn nhất là kết nối wireless từ các quán cafe, sân bay hoặc thư viện...
Làm sao để biết máy tính đã bị nhiễm Conficker:
Một trong những dấu hiệu rõ rệt nhất để biết máy tính đã bị lây nhiễm Conflicker đó là bạn không thể truy cập vào những trang web của các hãng bảo mật (như http://synmatec.com hoặc http://bitdefender.com) cũng như chương trình antivirus của bạn không thể update để cập nhật cơ sở dữ liệu.
Nếu đã đề phòng, nhưng vẫn bị lây nhiễm, bạn có thể sử dụng công cụ gỡ bỏ đặc dụng của Synmatec mang tên w32.downadup removal tools. Download hoàn toàn miễn phí tại đây. Ngoài ra, bạn cũng có thể sử dụng tiện ích này để kiểm tra xem máy tính của mình đã bị lây nhiễm Conficker hay chưa.
Một vài lời khuyên để tránh xa Conficker:
- Sử dụng các chương trình antivirus tốt và mạnh mẽ. Ngoài những chương trình có thu phí như Norton anvirus, Kaspersky Antivirus hay BitDefender Antivirus, bạn hoàn toàn có thể sử dụng các chương trình antivirus miễn phí như AVG Antivirus hoặc Avira Antivir .
- Không nên tin tưởng vào những trang web quét virus trực tuyến không có tên tuổi. Nếu muốn quét virus trực tuyến để kiểm tra máy tính, bạn nên sử dụng những dịch vụ mà Dân trí đã từng giới thiệu tại đây.
- Gỡ bỏ tính năng Autorun từ thẻ nhớ hoặc USB.
- Sử dụng mật khẩu đủ mạnh và thường xuyên thay đổi chúng để đảm bảo an toàn. Nếu cần thiết, sử dụng các chương trình quản lý mật khẩu để lưu trữ mật khẩu thay vì gõ trực tiếp từ bàn phím.
Hy vọng những thông tin trên sẽ giúp bạn tránh khỏi mối đe dọa từ Conficker.
Phạm Thế Quang Huy