Microsoft cảnh báo sâu Conficker tấn công Windows
Theo Thanh Trực (TTO)
01/12/2008 10:51
Microsoft cảnh báo người dùng nên cập nhật ngay bản vá MS08-067 nếu chưa thực hiện điều này vì hàng loạt cuộc tấn công mới sử dụng lại loại sâu Win32/Conficker.A (tên do Microsoft đặt) hay W32.Downadup (Symantec đặt).
Sâu Conficker.A khai thác lỗi trong dịch vụ Windows Server (svchost.exe) được sử dụng bởi tất cả phiên bản của hệ điều hành để kết nối tới tập tin và máy chủ in ấn trong một mạng.
Sâu cũng đặt lại điểm khôi phục hệ thống (restore point) nhằm ngăn chặn nạn nhân tìm cách xử lý hay khôi phục lại hệ thống ở trạng thái chưa lây nhiễm. Tuy vậy, những máy tính sử dụng hệ điều hành Windows đã cài đặt MS08-067 thì an toàn trước loại sâu này.
DIGILIFE