Conficker Windows Worm
Sâu Conficker / Downadup quản lý để tấn công vào hàng triệu máy tính trên toàn thế giới ở độ cao của nó, nhưng sau khi nó đã nhiễm một máy tính, nó chỉ thực sự hành động để tự lan truyền và không gây hại thêm. Cho đến nay, Symantec báo cáo ngày hôm nay rằng nó đã tìm thấy một biến thể mới của sâu độc hại sẽ xác định phần mềm diệt virus hoặc các công cụ phân tích bảo mật đang chạy trên PC bị nhiễm và cố gắng tắt các chương trình đó. Đây là một tín hiệu mạnh mẽ rằng những người sáng tạo bí ẩn của con sâu đã không từ bỏ sự sáng tạo của họ khi đối mặt với sự chú ý trên toàn thế giới, như một số người trong ngành đã đưa ra giả thuyết, nhưng vẫn có thể có kế hoạch kiếm tiền.
Vincent Weafer, Phó Chủ tịch, Symantec Security Response, cho biết công ty đã chỉ nhìn thấy sự thay đổi mới như một bản cập nhật được gửi đến một con sâu hiện có trên honeypot (một máy bị nhiễm độc để xem các cập nhật và thay đổi). Symantec vẫn chưa thấy chức năng này trong một biến thể sâu mới có thể lây lan riêng của mình, Weafer nói, nhưng điều đó có thể đến.
[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]Ngoài ra để tấn công phần mềm bảo mật, một chiến thuật phổ biến cho phần mềm độc hại, chức năng mới cũng mở rộng danh sách các tên miền Conficker sẽ kiểm tra mỗi ngày để cập nhật từ 250 đến 50.000. Đây là một nỗ lực rõ ràng để chống lại một liên minh công nghiệp cố gắng chặn truy cập vào các tên miền đó mỗi ngày.
Liên minh đó phần lớn thành công, Weafer nói, nhưng trong khi khả năng của một con sâu đến miền không phải không. Và nếu một máy tính bị nhiễm trong mạng có thể lẻn qua để nhận bản cập nhật này, nó có thể lây lan sang máy tính khác đã bị nhiễm bằng cách sử dụng khả năng ngang hàng. Weafer ước tính các nhiễm trùng hiện tại trong hàng trăm ngàn, giảm từ hàng triệu người sau một nỗ lực dọn dẹp toàn cầu nặng nề.
Ngoài ra, Symantec vẫn đang trong quá trình điều tra mã mới, theo Weafer, và vẫn có thể tìm thấy các thủ thuật mới trong Biến thể mới
Để bảo vệ chống lại sâu Conficker, trước tiên hãy chắc chắn rằng bạn đã cài đặt bản vá đóng một lỗ được nhắm mục tiêu trong Dịch vụ Microsoft Server. Tiếp theo, hãy bảo vệ mọi tài khoản mạng và tài khoản quản trị viên bằng mật khẩu mạnh, vì Conficker sẽ cố gắng đoán ra những mật khẩu dễ.
Cuối cùng, bạn có thể ngăn chặn sự lây nhiễm thứ ba của con sâu, tấn công ổ cứng và các phương tiện tháo rời khác bằng cách vô hiệu hóa Autorun trên Windows. PC World có sẵn bản tải xuống có thể tự động hóa bước đó cho người dùng Windows XP và Microsoft đã đăng các hướng dẫn thủ công. Kiểm tra bài viết Conficker ban đầu của tôi để biết thêm thông tin về cách lây lan.
Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern
"Sau khi tiến hành nghiên cứu sâu rộng về bản chất của khu vực Đông Á và Đông Âu, Trend Micro kết luận rằng tin tặc từ Khối Liên Xô trước đây là một mối đe dọa tinh vi và bí mật hơn so với các đối tác Đông Á nổi tiếng hơn, "Kellermann, người cho đến gần đây làm ủy viên Ủy ban An ninh mạng cho Tổng thống Hoa Kỳ thứ 44
Các công ty nhỏ có nguồn lực hạn chế về CNTT, và không thể chống lại mọi sự tấn công hoặc tấn công có thể xảy ra. Làm thế nào để bạn biết những gì để ưu tiên? Bắt đầu với 20 báo cáo Kiểm soát An ninh Nghiêm trọng, được viết bởi Trung tâm An ninh Internet (CIS), Viện SANS và Cơ quan An ninh Quốc gia (NSA).
Phát biểu gần đây tại hội nghị an ninh RSA, Philippe Courtot, chủ tịch và CEO của Qualys, cảnh báo chống lại việc tuân thủ sai lầm về an ninh. Ông nhấn mạnh rằng an ninh nên tạo điều kiện thay vì cản trở mục tiêu kinh doanh, đặt tên cho báo cáo như là một điểm khởi đầu có giá trị.
Hoa Kỳ. Một số cơ quan liên bang của Mỹ có thể bị cản trở từ việc mua các hệ thống công nghệ thông tin của các công ty có liên kết với chính phủ Trung Quốc theo luật tài trợ mới do Tổng thống Barack Obama ký vào đầu tuần này. Một số cơ quan liên bang của Hoa Kỳ có thể bị cản trở từ việc mua các hệ thống công nghệ thông tin do các công ty liên kết với chính phủ Trung Quốc thực hiện theo luật tài trợ mới do Tổng thống Barack Obama ký vào đầu tuần này. các cơ quan chức năng sẽ kiểm tra tất cả các g
"Nguy cơ gián điệp hoặc phá hoại mạng" đưa vào tài khoản, cùng với hệ thống CNTT được "sản xuất, sản xuất hoặc lắp ráp" bởi các công ty do chính phủ Trung Quốc sở hữu, chỉ đạo hoặc tài trợ.