Vừa qua, các chuyên gia bảo mật của Microft đưa ra lời cảnh báo về
việc các lỗi Window hiện đang bị hacker lợi dụng để tấn công. Những lỗ
hổng này đã được "gã khổng lồ" trong lĩnh vực sản xuất phần mềm vá lỗi
khẩn cấp hồi tháng trước.
Một lần nữa, Microsoft lại đưa ra lời khuyến cáo người dùng nhanh chóng sử dụng bản vá lỗi MS08-067 nếu như họ chưa cập nhật.
Trung tâm ngăn chặn mã độc của Microsoft cho biết những đợt tấn công mới
được bắt đầu vào cuối tuần trước và sử dụng cùng một loại sâu máy tính
mà Symantec mới phát hiện ra.
Loại sâu này được Microsoft đặt tên là "Conficker.a" và Symantec gọi là
"Downadup", tấn công vào một lỗ hổng trong dịch vụ Window Server. Các
phiên bản của hệ điều hành này dùng dịch vụ này kết nối với các server
in và tập tin trên mạng. Năm tuần trước Microsoft đã phát hành bản vá
cho lỗ hổng này sau khi phát hiện một số máy tính đã bị nhiễm mã độc.
Lượng máy tính bị nhiễm độc tập trung ở các nước Đông Nam Á.
Theo Ziv Mador, một chuyên gia tại trung tâm ngăn chặn mã độc của
Microsoft thì làn sóng tấn công mới này sẽ lan rộng tại các doanh nghiệp
và nhắm vào hàng trăm máy tính gia đình. Hầu hết thông tin nhiễm độc
được phản ánh là từ người dùng Mỹ, ngoài ra, họ còn nhận được cuộc gọi
thông báo từ nhiều nước trên thế giới.
Theo Mador, loại sâu này không tấn công các máy tính Ukraina nên được dự
đoán là được phát tán từ nước này. Thông thường hacker thường tránh tấn
công hệ thống máy tính ở nước họ để tránh phản ứng từ các cơ quan chức
năng.
Loại sâu này cũng khởi động lại hệ thống hồi phục của máy tính khiến cho
các máy tính này không thể khôi phục lại Window như ban đầu.
Mador nhấn mạnh các máy tính đã được cài bản vá MS08-067 sẽ an toàn trước những cuộc tấn công của loại sâu này.
Để khắc phục hiện tượng trên máy đã bị nhiễm virut tấn công, bạn hãy thực hiện theo các bước sau:
1. Truy cập vào địa chỉ http://download.microsoft.com/downlo...44-x86-ENU.exe để tải (download) bản vá lỗi MS08-067 cho phiên bản Windows trên máy tính của bạn
2. Chạy file (bản vá lỗi) vừa tải về máy tính để vá lỗi cho hệ điều hành Windows
3. Khởi động lại máy tính
4. Cập nhật phiên bản Bkav mới nhất: Kết nối máy tính vào Internet, chạy chương trình BkavPro, bấm vào Live Update, bấm vào nút Tìm bản mới, sau đó bấm vào nút Tải về nếu thấy thông báo có phiên bản mới
5. Chạy chương trình BkavPro, bạn hãy chọn quét Toàn bộ máy, Tất cả các file và Diệt không cần hỏi
6. Bấm vào nút Quét để thực hiện quá trình quét virus
7. Khởi động lại máy để hoàn tất
Lưu ý: Nếu không tải (download) được bản vá lỗi trên máy tính của mình, bạn hãy thực hiện thao tác này trên 1 máy tính khác, sau đó copy (bản vá lỗi) về máy tính của mình rồi tiếp tục thực hiện theo hướng dẫn trên, bắt đầu từ bước 2. Đồng thời, nếu Windows chưa được đặt mật khẩu (Password) đăng nhập hoặc mật khẩu yếu (ví dụ: 123456, abcdef, 123abc...), bạn hãy đặt lại mật khẩu mạnh để đảm bảo an ninh trong quá trình sử dụng máy tính.
BẢN TIN BẢO MẬT MỚI
Microsoft phát hành 03 bản vá mới cho các lỗ hổng bảo mật mới được phát hiện:
- MS10-087: Lỗ hổng bảo mật trong Microsoft Office Có thể cho phép thực thi mã từ xa (2423930).
- MS10-088: Lỗ hổng bảo mật trong Microsoft PowerPoint Có thể cho phép thực thi mã từ xa (2293386).
- MS10-089 Lỗ hổng bảo mật trong Forefront Unified Access Gateway (UAG) Có thể cho phép lợi dụng đặc quyền (2316074).
Thông tin chi tiết mời các bạn xem tại đây.
Theo Bkav
