Cách ngăn chặn virut Conficker/Downadup lây lan từ USB
31/03/2009 01:48 GMT+7 | Cuộc sống Số
(T&VH Online) - Nguy hiểm hơn bao giờ hết với những biến thể ngày càng mạnh hơn trong thời gian gần đây việc ngăn chặn, tiêu diệt Conficker là không dễ. Dưới đây là một số cách “phòng còn hơn chống” từ sự lây lan từ USB.
Cơ chế hoạt động của Conficker khi lây lan qua USB là khai thác chế độ Autorun của Windowsm do đó khi cắm một USB đã nhiễm virut Conficker chúng sẽ nhanh chóng “nhảy” sang máy tính nạn nhân.
Sâu Conflicker ẩn náu trên máy tính của người dùng, vô hiệu hóa các thiết lập bảo mật máy tính, đồng thời ngăn chặn người dùng cập nhật các bản vá lỗi. Ngoài ra sâu Conficker còn chặn không cho người dùng truy xuất vào website của các nhà sản xuất phần mềm bảo mật và các tổ chức liên quan.
Hai cách dưới đây sẽ giúp bạn “phòng” sự lây lan đó :
Cách 1 : Sử dụng cho phiên bản Windows XP Professional, Vista Ultimate
Bước 1 : Chọn biểu tượng Start của Windows, chọn Run, đánh Gpedit.msc
a) Với những người sử dụng Windows XP chọn tiếp Computer Configuration - Administrative Templates – System.
b) Với người sử dụng Windows Vista chọn Computer Configuration - Windows Components - AutoPlay Policies.
Bước 2 : Tìm đến khóa Turn Off AutoPlay phía khung bên phải, kích đúp vào đó sau đó chọn Enabled và đặt chế độ All Drives..
Cách 2 : Dùng cho các phiên bản khác của hệ điều hành Windows
Bước 1 : Chọn Start – Run – Regedit
Bước 2 : Tìm đến khóa HKEY_CURRENT_USER chọn Software – Microsoft – Windows – CurrentVersion – Policies – Explorer.
Bước 3 : Kích đúp vào NoDriveTypeAutoRun bên phải màn hình sau đố đặt giá trị là Hexadecimal FF.
Hoàn tất hai bước trên bạn đã tắt được chế độ Autorun của Windows khi cắm USB. Tuy nhiên, nó chỉ tắt đi tính năng tự “bung” của Windows chứ không diệt được Conficker. Theo khuyến cáo từ phía những nhà bảo mật biện pháp tốt nhất là người sử dụng ngoài việc tắt tính năng Autorun của Windows phải liên tục cập nhật những phiên bản vá lỗi cho Windows và sử dụng một phần mềm diệt Virut đủ mạnh có bản quyền được cập nhật danh sách virut thường xuyên.
Mục tiêu chủ yếu của Conficker là tấn công vào những lỗ hổng điều hành Windows của Microsoft, USB hoặc những đường link lạ. Chúng rất khôn ngoan khi đã xâm nhập được vào lỗ hổng của Windows ngay lập tức sẽ “chặn lối vào” không cho bất kì loại virut khác có thể xâm nhập trừ chúng.
Conficker hay còn được biết đến với cái tên Downadup đã “tung hoành” trong suốt thời gian qua với nhiều biến thể ngày càng mạnh. Sâu Conficker xuất hiện những biến thể khác nhau và ngày càng trở nên nguy hiểm. Biến thể mới nhất Conficker.C đang tiếp tục lây lan, sử dụng những kỹ thuật tinh vi để tự ẩn náu trên hệ thống, tránh bị phát hiện.
Cơ chế hoạt động của Conficker khi lây lan qua USB là khai thác chế độ Autorun của Windowsm do đó khi cắm một USB đã nhiễm virut Conficker chúng sẽ nhanh chóng “nhảy” sang máy tính nạn nhân.
Sâu Conflicker ẩn náu trên máy tính của người dùng, vô hiệu hóa các thiết lập bảo mật máy tính, đồng thời ngăn chặn người dùng cập nhật các bản vá lỗi. Ngoài ra sâu Conficker còn chặn không cho người dùng truy xuất vào website của các nhà sản xuất phần mềm bảo mật và các tổ chức liên quan.
Hai cách dưới đây sẽ giúp bạn “phòng” sự lây lan đó :
Cách 1 : Sử dụng cho phiên bản Windows XP Professional, Vista Ultimate
Bước 1 : Chọn biểu tượng Start của Windows, chọn Run, đánh Gpedit.msc
a) Với những người sử dụng Windows XP chọn tiếp Computer Configuration - Administrative Templates – System.
b) Với người sử dụng Windows Vista chọn Computer Configuration - Windows Components - AutoPlay Policies.
Bước 2 : Tìm đến khóa Turn Off AutoPlay phía khung bên phải, kích đúp vào đó sau đó chọn Enabled và đặt chế độ All Drives..
Cách 2 : Dùng cho các phiên bản khác của hệ điều hành Windows
Bước 1 : Chọn Start – Run – Regedit
Bước 2 : Tìm đến khóa HKEY_CURRENT_USER chọn Software – Microsoft – Windows – CurrentVersion – Policies – Explorer.
Bước 3 : Kích đúp vào NoDriveTypeAutoRun bên phải màn hình sau đố đặt giá trị là Hexadecimal FF.
Hoàn tất hai bước trên bạn đã tắt được chế độ Autorun của Windows khi cắm USB. Tuy nhiên, nó chỉ tắt đi tính năng tự “bung” của Windows chứ không diệt được Conficker. Theo khuyến cáo từ phía những nhà bảo mật biện pháp tốt nhất là người sử dụng ngoài việc tắt tính năng Autorun của Windows phải liên tục cập nhật những phiên bản vá lỗi cho Windows và sử dụng một phần mềm diệt Virut đủ mạnh có bản quyền được cập nhật danh sách virut thường xuyên.
Mục tiêu chủ yếu của Conficker là tấn công vào những lỗ hổng điều hành Windows của Microsoft, USB hoặc những đường link lạ. Chúng rất khôn ngoan khi đã xâm nhập được vào lỗ hổng của Windows ngay lập tức sẽ “chặn lối vào” không cho bất kì loại virut khác có thể xâm nhập trừ chúng.
Conficker hay còn được biết đến với cái tên Downadup đã “tung hoành” trong suốt thời gian qua với nhiều biến thể ngày càng mạnh. Sâu Conficker xuất hiện những biến thể khác nhau và ngày càng trở nên nguy hiểm. Biến thể mới nhất Conficker.C đang tiếp tục lây lan, sử dụng những kỹ thuật tinh vi để tự ẩn náu trên hệ thống, tránh bị phát hiện.
Vũ Ngọc
Cùng chuyên mục
Xem theo ngày
Đọc thêm
-
-
25/11/2024 20:49 0 -
25/11/2024 20:19 0 -
-
25/11/2024 20:03 0 -
-
-
-
25/11/2024 19:43 0 -
-
25/11/2024 19:40 0 -
-
-
25/11/2024 19:19 0 -
25/11/2024 19:07 0 -
-
25/11/2024 18:48 0 -
25/11/2024 18:34 0 -
25/11/2024 18:28 0 -
- Xem thêm ›
