Thuốc trị Duqu – Microsoft fix it 50792, 50793

Thảo luận trong 'Góc Windows' bắt đầu bởi hautp, Thg 11 10, 2012.

  1. hautp

    hautp Well-Known Member

    Microsoft vừa phát hành công cụ cho phép người dùng hệ điều hành Windows tự tay bảo vệ hệ thống khỏi mối đe dọa của trojan Duqu, hiện đang là mối lo ngại bảo mật hàng đầu.

    [​IMG]

    Còn được biết đến dưới biệt danh “đứa con của Stuxnet”, loại trojan này đặc biệt đáng lo ngại bởi khả năng ghi nhận mọi hoạt động trên bàn phím người dùng, thậm chí còn có khả năng tự “phân thân” khắp hệ thống mạng lưới điện toán mà nó xâm nhập.
    Duqu còn có khả năng giữ liên lạc với các cụm máy chủ điều khiển bên ngoài, giúp tin tặc xâm nhập hệ thống nạn nhân. Tinh vi hơn, sau đúng 30 ngày hoạt động, Duqu sẽ tự kết liễu chính nó nhằm xóa mọi dấu vết có thể giúp ích cho công việc điều tra nhằm tìm ra thủ phạm.
    Trong mục Security Advisor trên trang web của mình, Microsoft xác nhận về mối đe dọa củaDuqu đối với nền tảng Windows.
    Trên trang này viết “Microsoft đang điều tra về một lỗ hổng bên trong một thành phần của Microsoft Windows, cụ thể là công cụ phân tích font chữ Win32k TrueType. Việc khai thác được lỗ hổng này có thể giúp kẻ tấn công chạy một đoạn mã tùy ý trong chế độ kerne. Khi đó, kẻ tấn công sẽ có thể cài đặt các chương trình, xem, thay đổi hay xóa bỏ dữ liệu trong máy tính nạn nhân một cách tùy ý, thậm chí tạo ra những tài khoản người dùng mới với đầy đủ quyền hạn”. Theo Microsoft, lỗ hổng đang nói đến có liên quan trực tiếp đến malware Duqu.
    Cần làm theo các bước sau để cài đặt công cụ “diệt trừ” Duqu mới nhất từ Microsoft:
    • Truy cập đường dẫn sau: http://support.microsoft.com/kb/2639658
    • Click phải chuột vào biểu tượng “Enable Microsoft Fix it” và tải về bản Fix
    • Sau đó tiến hành cài đặt file này vào hệ thống.
    Châu Âu ra mắt công cụ phát hiện Duqu:

    [​IMG]

    Hãng bảo mật CrySys của Hungary vừa cho ra mắt một công cụ được chế tạo đặc biệt nhằm phát hiện trojan Duqu bên trong bất kỳ hệ thống nào. Được gọi là DuquDetector, phần mềm này bao gồm bốn bộ công cụ đặc biệt, có nhiệm vụ thay phiên nhau quét các thành phần driver của hệ thống bị nghi ngờ lây nhiễm Duqu, các file PNF cũng như các file tạm thời của Duqu.
    Những kết quả quét được sau đó sẽ được gom vào một file log để tiến hành giám định. Đây là công cụ cần thiết để kiểm tra xem máy tính của bạn có bị nhiễm Duqu hay không.
    Bạn đọc tải trực tiếp DuquDetector của Hãng CrySys tại đây (phần mềm hoàn toàn miễn phí).
    THÚY QUỲNH tổng hợp
     

Chia sẻ trang này