Virus Code Red là gì? Cách loại bỏ như thế nào?

Bạn đang lo lắng về việc nhiễm virus Code Red ư? Đừng quá hoảng sợ! Cơ hội máy tính của bạn bị nhiễm loại worm này là gần như không có.

Worm CodeRed được biết đến với nhiều tên gọi, bao gồm W32/Bady.worm; W32/Bady, I-Worm.Bady; Code Red; CodeGreen; CodeBlue và CodeRed II.

Virus Code Red là gì?

Code Red là một worm máy tính xuất hiện vào mùa hè năm 2001 và tấn công các máy tính chạy web server Internet Information Services (IIS) của Microsoft. Cái tên này xuất hiện sau khi người ta phát hiện ra rằng, các nhà nghiên cứu tìm thấy worm này khi đang uống Code Red Mountain Dew. Virus này đã gây ra thiệt hại hàng tỷ đô la cho các hệ thống máy tính doanh nghiệp.

Worm Code Red hoạt động như thế nào?

Các máy chủ doanh nghiệp đã bị nhắm mục tiêu trong cuộc tấn công. Worm Code Red xuất hiện trên máy chủ dưới dạng yêu cầu GET /default.ida trên cổng TCP 80. Mục đích là khai thác lỗ hổng tràn bộ đệm trên máy chủ để code có thể tự chạy trong bộ nhớ của máy chủ.

Khi đó, code khiến màn hình hiển thị nội dung "HELLO! Welcome to http://www.worm.com! Hacked By Chinese!". Sau đó, nó cố gắng phát tán qua các máy chủ bổ sung và ngăn chúng hoạt động bằng một cuộc tấn công DoS. Biến thể của worm này cũng hành động theo cách tương tự.

Có thể bắt gặp virus Code Red không?

Chắc là không. Các máy tính ban đầu bị nhiễm worm này đã ngừng phát tán nó, vì chế độ ngủ vô hạn tích hợp sẵn. Hầu hết các nhà cung cấp phần mềm diệt virus đều tự tin rằng, nếu virus được gửi lại, việc lây nhiễm lại sẽ không đánh thức các máy tính bị nhiễm trước đó. Có khả năng nó tác động đến những máy tính không bao giờ áp dụng các bản vá thích hợp tại thời điểm worm xuất hiện lần đầu tiên. Tuy nhiên, tiềm năng này chỉ tồn tại đối với các hệ thống doanh nghiệp đang chạy IIS vào năm 2001.

Các máy tính ngày nay được tự động bảo vệ chống lại worm cụ thể này với nhiều bản cập nhật và sửa lỗi code, cài đặt trên những hệ thống mới được xây dựng và bán từ năm 2001.

Làm thế nào để thoát khỏi virus này?

Bạn không thể làm gì để loại bỏ worm này vì nó hiện không hoạt động. Ngay cả khi nó hoạt động trở lại, worm đặc biệt này cũng không ảnh hưởng đến các thiết bị cá nhân. Tuy nhiên, mọi người nên đảm bảo máy tính và điện thoại thông minh của mình được bảo vệ đúng cách trước những loại phần mềm độc hại khác.

Để đảm bảo bạn được bảo vệ, hãy xem xét sử dụng phần mềm diệt virus. Các loại phần mềm diệt virus và phần mềm độc hại khác nhau có thể hoạt động tốt hơn trên những thiết bị cụ thể, do đó, điều quan trọng là bạn phải nghiên cứu trước khi quyết định sử dụng chương trình nào.

Làm thế nào để tránh bị nhiễm virus máy tính?

Có một vài cách chính để bạn có thể giảm nguy cơ bị nhiễm virus máy tính.

• Luôn sử dụng phần mềm diệt virus và bảo vệ chống phần mềm độc hại: Các máy tính và điện thoại thông minh không được bảo vệ có nguy cơ cao bị nhiễm worm, virus, malware và các chương trình độc hại khác.
• Luôn cập nhật phần mềm diệt virus: Các định nghĩa virus mới được phát hành thường xuyên, nhưng chúng chỉ có thể hoạt động nếu bạn cập nhật khi chương trình yêu cầu.
• Chặn PUP: Bật tùy chọn để phát hiện các chương trình không mong muốn tiềm tàng (PUP) trong phần mềm diệt virus. Điều này sẽ giúp bạn nắm bắt các chương trình đang cố gắng lén lút xâm nhập khi bạn tải xuống các chương trình an toàn khác.
• Biết rõ nguồn tải xuống các chương trình và ứng dụng.
• Đừng sử dụng các trang web được đề xuất bởi quảng cáo pop-up: Máy tính của bạn có thể bị nhiễm virus bởi các trang web đáng ngờ mà bạn có thể vô tình truy cập, chẳng hạn như trang web cung cấp phần mềm miễn phí hoặc phần mềm lậu. Nhấp vào một liên kết được cho là vô hại có thể dẫn đến một chương trình không mong muốn hoặc độc hại tự cài đặt trên máy tính của bạn. Hãy cẩn thận của các trang web như trang web torrent.
• Không bao giờ nhấp vào quảng cáo banner: Nếu một banner pop-up xuất hiện khi bạn duyệt một trang web, hãy cưỡng lại sự thôi thúc phải nhấp vào nó. Nếu một trang web tràn ngập các quảng cáo pop-up, hãy rời khỏi trang ngay lập tức.