Virus Code Red là gì? Cách loại bỏ như thế nào?

Nghi bị nhiễm virus Code Red? Không hoảng loạn! Khả năng máy tính của bạn bị nhiễm loại sâu này gần như bằng không.

CodeRed Worm được biết đến với nhiều tên, bao gồm W32 / Bady.worm; W32 / Bady, I-Worm.Bady; Báo động đỏ; CodeGreen; CodeBlue và CodeRed II.

Virus Code Red là gì?

Code Red là một loại sâu máy tính xuất hiện vào mùa hè năm 2001, tấn công các máy tính chạy máy chủ web Dịch vụ Thông tin Internet (IIS) của Microsoft. Cái tên này xuất hiện sau khi người ta phát hiện ra rằng các nhà nghiên cứu đã tìm thấy con giun trong khi uống Code Red Mountain Dew. Virus này đã làm hỏng hệ thống máy tính của công ty trị giá hàng tỷ đô la.

Worm Code Red hoạt động như thế nào?

Máy chủ của công ty đã bị ảnh hưởng bởi cuộc tấn công. Mã Worm màu đỏ được hiển thị trên máy chủ dưới dạng yêu cầu GET /default.ida trên cổng TCP 80. Mục đích là khai thác lỗ hổng tràn bộ đệm trên máy chủ để mã tự chạy trong bộ nhớ của máy chủ.

Trong thời gian chờ đợi, mã sẽ làm cho màn hình hiển thị nội dung. “XIN CHÀO! Chào mừng bạn đến với http://www.worm.com! Bị tấn công bởi Trung Quốc! “. Sau đó, một nỗ lực được thực hiện để lây lan qua các máy chủ bổ sung và ngăn chúng hoạt động trong một cuộc tấn công DoS. Biến thể sâu này hoạt động theo cách tương tự.

Có thể chặn được vi rút Code Red không?

Nó không phải là nhất định. Các máy tính ban đầu bị nhiễm loại sâu này đã ngừng phân phối do chế độ ngủ vô hạn được tích hợp sẵn. Hầu hết các nhà cung cấp phần mềm chống vi-rút đều tin tưởng rằng việc tái nhiễm sẽ không đánh thức máy tính đã bị nhiễm trước đó khi vi-rút được gửi trở lại. Nó có khả năng ảnh hưởng đến các máy tính chưa bao giờ áp dụng bản vá chính xác vào thời điểm loại sâu này xuất hiện lần đầu. Tuy nhiên, tiềm năng này chỉ tồn tại đối với các hệ thống doanh nghiệp chạy IIS vào năm 2001.

Máy tính ngày nay được bảo vệ tự động khỏi loại sâu đặc biệt này bằng nhiều bản sửa lỗi và cập nhật mã được cài đặt trên các hệ thống mới được xây dựng và bán từ năm 2001.

Làm thế nào bạn có thể loại bỏ vi rút này?

Bạn không thể loại bỏ sâu này vì nó hiện không hoạt động. Ngay cả khi nó hoạt động trở lại, loại sâu đặc biệt này sẽ không ảnh hưởng đến các thiết bị cá nhân. Tuy nhiên, mọi người nên đảm bảo rằng máy tính và điện thoại thông minh của họ được bảo vệ đúng cách khỏi các loại phần mềm độc hại khác.

Sử dụng phần mềm chống vi-rút để đảm bảo bạn được bảo vệ. Các loại phần mềm chống vi-rút và phần mềm độc hại khác nhau có thể hoạt động tốt hơn trên một số thiết bị. Do đó, điều quan trọng là bạn phải nghiên cứu trước khi quyết định chọn một thiết bị.

Làm cách nào để tránh bị nhiễm vi-rút máy tính?

Có một số cách để bạn có thể giảm nguy cơ bị nhiễm vi-rút máy tính.

• Luôn sử dụng phần mềm chống vi-rút và bảo vệ phần mềm độc hại: Máy tính và điện thoại thông minh không được bảo vệ có nguy cơ cao bị nhiễm sâu, vi rút, phần mềm độc hại và các chương trình độc hại khác.
• Luôn cập nhật phần mềm chống vi-rút của bạn: Các định nghĩa vi-rút mới được phát hành thường xuyên, nhưng chúng sẽ chỉ hoạt động nếu bạn cập nhật chúng khi chương trình nhắc bạn làm như vậy.
• Khối PUP: Bật tùy chọn để phát hiện các chương trình không mong muốn tiềm ẩn (PUP) trong phần mềm chống vi-rút của bạn. Đây là một cách tuyệt vời để chặn các chương trình cố gắng xâm nhập trong khi tải xuống các chương trình an toàn khác.
• Biết nơi tải các chương trình và ứng dụng.
• Không sử dụng các trang web được đề xuất bởi quảng cáo bật lên: Máy tính của bạn có thể bị nhiễm các trang web đáng ngờ mà bạn có thể vô tình truy cập, chẳng hạn như: B. một trang web cung cấp phần mềm miễn phí hoặc vi phạm bản quyền. Việc nhấp vào một liên kết được coi là vô hại có thể dẫn đến việc cài đặt chương trình độc hại hoặc không mong muốn trên máy tính của bạn. Cẩn thận với các trang web như trang web torrent.
• Không bao giờ nhấp vào biểu ngữ quảng cáo: Nếu bạn thấy một biểu ngữ bật lên trong khi duyệt một trang web, hãy cố gắng nhấp vào nó. Nếu một trang web tràn ngập các quảng cáo bật lên, hãy rời khỏi trang đó ngay lập tức.