Android

Bảo vệ chống lại sâu Conficker Worm

The Conficker Worm - Cyber Security Minute

The Conficker Worm - Cyber Security Minute
Anonim

Con số này đã tăng gấp ba lần trong bốn ngày qua một mình, F-Secure nói, nhảy từ 2,4 triệu đến 8,9 triệu máy tính bị lây nhiễm. Một khi máy bị nhiễm, sâu này có thể tải xuống và cài đặt thêm phần mềm độc hại từ các trang web được kiểm soát bởi kẻ tấn công, theo công ty. Vì nó có thể có nghĩa là bất cứ thứ gì từ kẻ đánh cắp mật khẩu đến phần mềm điều khiển từ xa, PC bị lây nhiễm Conflicker chủ yếu nằm dưới sự kiểm soát hoàn toàn của kẻ tấn công.

Theo Trung tâm Bão Internet, theo dõi nhiễm virus và tấn công Internet, Conficker có thể lan truyền theo ba cách.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Trước tiên, nó tấn công lỗ hổng trong dịch vụ Microsoft Server. Các máy tính không có bản vá tháng 10 có thể bị tấn công và chiếm quyền điều khiển từ xa.

Thứ hai, Conficker có thể cố gắng đoán hoặc mật khẩu quản trị viên "bạo lực" được sử dụng bởi các mạng cục bộ và lây lan qua mạng chia sẻ. các thiết bị và mạng chia sẻ với một tập tin autorun thực thi ngay sau khi ổ USB hoặc thiết bị bị nhiễm khác được kết nối với máy tính nạn nhân.

Conficker và các sâu khác thường quan tâm nhất đến các doanh nghiệp không cập nhật thường xuyên máy tính để bàn và máy chủ trong mạng của họ. Một khi một máy tính trong mạng bị nhiễm, nó thường có quyền truy cập sẵn sàng vào các máy tính dễ bị tổn thương khác trong mạng đó và có thể lây lan nhanh.

Máy tính ở nhà thường được tường lửa bảo vệ và ít rủi ro hơn. Tuy nhiên, một mạng gia đình cũng có thể bị ảnh hưởng. Ví dụ, một máy tính xách tay có thể lấy sâu từ một mạng công ty và khởi động các cuộc tấn công tại nhà.

Việc bảo vệ quan trọng và rõ ràng nhất là đảm bảo rằng bản vá của Microsoft được áp dụng. Các quản trị viên mạng cũng có thể sử dụng một danh sách chặn được cung cấp bởi F-Secure để cố gắng ngăn chặn các nỗ lực của con sâu để kết nối với các trang web.

Và cuối cùng, bạn có thể vô hiệu hóa Autorun để PC không bị tấn công tự động từ ổ USB bị nhiễm hoặc phương tiện lưu động khác khi được kết nối. Trung tâm Internet Storm liên kết với một phương pháp để làm như vậy tại //nick.brown.free.fr/blog/2007/10/memory-stick-worms.html, nhưng các hướng dẫn liên quan đến việc thay đổi sổ đăng ký Windows và chỉ nên cố gắng bởi quản trị viên hoặc chuyên gia công nghệ. Nhận xét trong các hướng dẫn đó cũng liệt kê các phương pháp tiềm năng khác để vô hiệu hóa tính năng tự động chạy.

1. Cập nhật: HP thông báo 24.600 người sa thải sau khi mua lại EDS: Hewlett-Packard đã thêm vào một tin xấu sau khi thị trường chứng khoán sụt giảm, thông báo sẽ sa thải 24.600 nhân viên vì nó hoạt động để tích hợp mua lại của nó 13.9 tỷ USD mua lại của Electronic Data Systems vào công ty. Sự dự phòng đã được dự đoán, nhưng quy mô của chúng thật đáng ngạc nhiên.

1. Cập nhật: HP thông báo 24.600 người sa thải sau khi mua lại EDS: Hewlett-Packard đã thêm vào một tin xấu sau khi thị trường chứng khoán sụt giảm, thông báo sẽ sa thải 24.600 nhân viên vì nó hoạt động để tích hợp mua lại của nó 13.9 tỷ USD mua lại của Electronic Data Systems vào công ty. Sự dự phòng đã được dự đoán, nhưng quy mô của chúng thật đáng ngạc nhiên.

2. Theo một số nhà phân tích tin học, một số chuyên gia phân tích công nghệ thông tin cho rằng cuộc khủng hoảng hệ thống tài chính đang diễn ra ở Hoa Kỳ sẽ không có ảnh hưởng đáng kể đến chi tiêu cho CNTT trong các tổ chức tài chính. chắc chắn rằng chi tiêu CNTT trong phân khúc chứng khoán của ngành sẽ bị thay đổi mãi mãi, một phần bởi vì các công ty gặp khó khăn sẽ là những mục tiêu mua lại mà tài sản công nghệ sẽ được hấp thụ như là một phần của hợp đồng mua. Web proxy công ty làm việc với FBI

Nhật Bản bị khóa học về an ninh mạng, từ LOLcats đến hacks và virus từ xa. mạng ẩn danh Tor, trong khi các tờ báo chạy đồ họa chi tiết về phần mềm hack từ xa và cảnh sát quốc gia cảnh báo chống lại việc sử dụng các công cụ trực tuyến tối nghĩa được gọi là Bưu điện Syberian. trên phần mềm hack từ xa và cảnh sát quốc gia cảnh báo chống lại sử dụng các công cụ trực tuyến tối nghĩa được gọi là Bưu điện Syberian.

Nhật Bản bị khóa học về an ninh mạng, từ LOLcats đến hacks và virus từ xa. mạng ẩn danh Tor, trong khi các tờ báo chạy đồ họa chi tiết về phần mềm hack từ xa và cảnh sát quốc gia cảnh báo chống lại việc sử dụng các công cụ trực tuyến tối nghĩa được gọi là Bưu điện Syberian. trên phần mềm hack từ xa và cảnh sát quốc gia cảnh báo chống lại sử dụng các công cụ trực tuyến tối nghĩa được gọi là Bưu điện Syberian.

Nhật Bản đang ở giữa một sửa chữa tội phạm mạng.

Hoa Kỳ. Các nhà khai thác di động lớn của Hoa Kỳ đang đặt trọng lượng của họ sau một chiến dịch chống lại nhắn tin trong khi lái xe sẽ bao gồm một loạt quảng cáo và mô phỏng lái xe lưu diễn khắp đất nước mùa hè này. tất cả các nhà khai thác di động đều đang đặt trọng lượng của họ sau một chiến dịch chống lại nhắn tin trong khi lái xe sẽ bao gồm một quảng cáo quảng cáo và mô phỏng lái xe lưu diễn khắp đất nước mùa hè này.

Hoa Kỳ. Các nhà khai thác di động lớn của Hoa Kỳ đang đặt trọng lượng của họ sau một chiến dịch chống lại nhắn tin trong khi lái xe sẽ bao gồm một loạt quảng cáo và mô phỏng lái xe lưu diễn khắp đất nước mùa hè này. tất cả các nhà khai thác di động đều đang đặt trọng lượng của họ sau một chiến dịch chống lại nhắn tin trong khi lái xe sẽ bao gồm một quảng cáo quảng cáo và mô phỏng lái xe lưu diễn khắp đất nước mùa hè này.

Thứ ba, Verizon, Sprint Nextel và T-Mobile USA tham gia Có thể chờ đợi ”chiến dịch mà AT & T bắt đầu vào năm 2010. Thứ hai tới, chiến dịch sẽ khởi động quảng cáo truyền hình, radio và quảng cáo trực tuyến cho người tiêu dùng về sự nguy hiểm của nhắn tin và lái xe, và trình mô phỏng lái xe sẽ tham quan quốc gia để chứng minh mức độ nguy hiểm của thực tế