Symantec ra mắt công cụ quét Conficker miễn phí
23/04/2009 17:24 GMT+7 | Cuộc sống Số
(TT&VH Online) - Vừa qua, hãng bảo mật Symantec đã lần đầu tiên trình làng công cụ miễn phí được cho là hữu hiệu nhất hiện nay có thể “mò” ra dấu vết của sâu Conficker.
Công cụ miễn phí được Symantec có tên Nmap 4.85 đã có bản Beta 8 có thể tải miễn phí ở địa chỉ: http://nmap.org/download.html.
Cơ chế hoạt động của công cụ miễn phí này dựa trên cách thức phát tán của chính sâu Conficker qua mạng ngang hàng (P2P), điểm đặc biệt của phần mềm này là nó có đính kèm một đoạn mã Script “thông minh” có khả năng tìm Conficker thông qua việc tự động tìm đến tận ngõ ngách và ẩn sâu trong đó “phục kích” sẵn.
Nếu máy tính đã bị nhiễm Conficker thì chương trình này sẽ nhanh chóng “gây chiến” với Conficker để nhận được sự chống trả của chúng vì đặc thù các phiên bản sâu Conficker là độc chiếm không cho các loại sâu khác cùng “ở chung một nhà”.
Ngay sau đó chương trình sẽ xác nhận vị trí cụ thể mà sâu Conficker đang ẩn náu để đưa ra giải pháp tốt nhất loại bỏ chúng ra khỏi máy tính “nạn nhân”.
Tương tự như các loại mã độc khác, sâu Conficker cũng được tích hợp một bản vá chính lỗi bảo mật mà nó đã dùng để đột nhập vào PC nhằm ngăn chặn không cho mã độc cùng loại đột nhập và chiếm mất chiếc PC.
Các chuyên gia của Symantec đã tận dụng đặc điểm khá “quái” này của Conficker để dùng chính cách thức đó loại bỏ chúng khỏi máy tính. Tuy nhiên, các chuyện gia của Symantec cũng nhấn mạnh rằng công cụ này chỉ là giải pháp tạm thời đồng thời nó cũng không thực sự đảm bảo 100% có thể tìm ra Conficker vì loại sâu này liên tục có những biến thể mới khôn ngoan hơn tự động biến đổi để lẩn tránh những trình diệt virut.
Conficker hiện đang là loại virut nguy hiểm nhất thế giới từ trước đến nay với mức độ lây lan nhanh chóng cũng như sự khôn ngoan của chúng đang làm đau đầu các hãng bảo mật hàng đầu thế giới. Cho đến hiện tại Conficker đã xuất hiện đến phiên bản Conficker. E, phiên bản đã được bọn hacker bổ sung nhiều khả năng mới tấn công trên diện rộng khắp thế giới.
Trước đó, Các chuyên gia nghiên cứu bảo mật trên thế giới cũng đã phát hiện một lỗ hổng trong Conficker rất có lợi cho quá trình phát hiện PC bị lây nhiễm con sâu máy tính nguy hiểm này.
Những người đã có công phát hiện ra lỗi bảo mật này là Tillmann Werner và Felix Leder – thành viên của Dự án Honeynet. Đây là một tổ chức của những người tình nguyện giám sát và theo dõi các hiểm họa xuất hiện trên mạng Internet.
Symantec cũng cho biết, giải pháp công cụ tìm diệt Conficker có tên Nmap tạm thời là giải pháp tốt nhất nhưng chưa hoàn thiện thực sự, trong thời gian sớm nhất có thể hãng sẽ cho ra đời công cụ hoàn thiện hơn để đối phó với “đại dịch” Conficker.
Công cụ miễn phí được Symantec có tên Nmap 4.85 đã có bản Beta 8 có thể tải miễn phí ở địa chỉ: http://nmap.org/download.html.
Cơ chế hoạt động của công cụ miễn phí này dựa trên cách thức phát tán của chính sâu Conficker qua mạng ngang hàng (P2P), điểm đặc biệt của phần mềm này là nó có đính kèm một đoạn mã Script “thông minh” có khả năng tìm Conficker thông qua việc tự động tìm đến tận ngõ ngách và ẩn sâu trong đó “phục kích” sẵn.
Nếu máy tính đã bị nhiễm Conficker thì chương trình này sẽ nhanh chóng “gây chiến” với Conficker để nhận được sự chống trả của chúng vì đặc thù các phiên bản sâu Conficker là độc chiếm không cho các loại sâu khác cùng “ở chung một nhà”.
Ngay sau đó chương trình sẽ xác nhận vị trí cụ thể mà sâu Conficker đang ẩn náu để đưa ra giải pháp tốt nhất loại bỏ chúng ra khỏi máy tính “nạn nhân”.
Tương tự như các loại mã độc khác, sâu Conficker cũng được tích hợp một bản vá chính lỗi bảo mật mà nó đã dùng để đột nhập vào PC nhằm ngăn chặn không cho mã độc cùng loại đột nhập và chiếm mất chiếc PC.
Các chuyên gia của Symantec đã tận dụng đặc điểm khá “quái” này của Conficker để dùng chính cách thức đó loại bỏ chúng khỏi máy tính. Tuy nhiên, các chuyện gia của Symantec cũng nhấn mạnh rằng công cụ này chỉ là giải pháp tạm thời đồng thời nó cũng không thực sự đảm bảo 100% có thể tìm ra Conficker vì loại sâu này liên tục có những biến thể mới khôn ngoan hơn tự động biến đổi để lẩn tránh những trình diệt virut.
Biểu đồ lấy nhiễm Conficker trên thế giới. Nguồn Bkis
Conficker hiện đang là loại virut nguy hiểm nhất thế giới từ trước đến nay với mức độ lây lan nhanh chóng cũng như sự khôn ngoan của chúng đang làm đau đầu các hãng bảo mật hàng đầu thế giới. Cho đến hiện tại Conficker đã xuất hiện đến phiên bản Conficker. E, phiên bản đã được bọn hacker bổ sung nhiều khả năng mới tấn công trên diện rộng khắp thế giới.
Trước đó, Các chuyên gia nghiên cứu bảo mật trên thế giới cũng đã phát hiện một lỗ hổng trong Conficker rất có lợi cho quá trình phát hiện PC bị lây nhiễm con sâu máy tính nguy hiểm này.
Những người đã có công phát hiện ra lỗi bảo mật này là Tillmann Werner và Felix Leder – thành viên của Dự án Honeynet. Đây là một tổ chức của những người tình nguyện giám sát và theo dõi các hiểm họa xuất hiện trên mạng Internet.
Symantec cũng cho biết, giải pháp công cụ tìm diệt Conficker có tên Nmap tạm thời là giải pháp tốt nhất nhưng chưa hoàn thiện thực sự, trong thời gian sớm nhất có thể hãng sẽ cho ra đời công cụ hoàn thiện hơn để đối phó với “đại dịch” Conficker.
Vũ Ngọc (Theo Computerworld)
Cùng chuyên mục
Xem theo ngày
Đọc thêm
-
-
-
01/11/2024 07:39 0 -
01/11/2024 07:19 0 -
01/11/2024 07:16 0 -
01/11/2024 07:00 0 -
-
01/11/2024 06:09 0 -
01/11/2024 05:45 0 -
-
-
-
-
-
-
-
01/11/2024 05:12 0 -
01/11/2024 05:10 0 -
-
- Xem thêm ›
