Từ ngày 1-5, trên mạng Internet đã xuất hiện một loại virus, thực chất là “sâu” Internet (Internet worm) Sasser với cơ chế hoạt động khác hẳn các loại “sâu” trước đây. Từ máy tính bị nhiễm, “sâu” này rà quét trên Internet và lây nhiễm trực tiếp vào các máy tính nối mạng Internet qua các cổng (port) 5554, 9996 và 445 chứ không phát tán qua đường e-mail như các loại “sâu” Internet trước đây. “Sâu” Sasser chỉ tấn công vào máy tính dùng Windows 2000, Windows Server 2003 và Windows XP chưa cập nhật bản vá lỗ hổng an ninh LSASS.
Nhận diện: Máy tính bị nhiễm “sâu” Sasser sẽ tự tắt và khởi động lại nhiều lần. May mắn là loại “sâu” này không phá hoại dữ liệu trên máy tính.
Cách phòng chống: Hiện nay các phần mềm phòng chống virus như McAffe, Norton Antivirus, Trend Micro... đều có bản cập nhật chống “sâu” Sasser. Bạn cần cập nhật các chương trình này trước.
Nếu máy đã bị nhiễm “sâu” Sasser, trước tiên bạn cần phải tắt process của “sâu” đang hoạt động và dùng chương trình chống virus đã được cập nhật để quét. Bạn cũng có thể dùng phần mềm chuyên dùng chống virus này để quét.
Để tắt process của “sâu”, trước tiên, bạn phải tắt (disable) chế độ System Restore trong Windows XP.
Bấm Ctrl+Alt+Delete, chọn Task Manager. Bấm tiếp vào tab Processes, tìm đến process có tên là avserve2.exe và bất kỳ process nào với tên có chứa 4-5 chữ số (ví dụ 74354_up.exe). Bấm vào nút End Process để tắt và thoát khỏi Task Manager.
Địa chỉ tải chương trình chống virus:
http://securityresponse. symantec.com/avcenter/venc/data/w32.sasser.removal. tool.html
Địa chỉ tải bản cập nhật Windows:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
và quét mã QR
Bình luận (0)