Bao Thai Nguyen dien tu

Tin tuc tong hop hang ngay, tin trong tinh Thai Nguyen

Xuất hiện mã độc mới có thể lây rộng hơn WannaCry
Cập nhật ngày: 26/05/2017 07:49 (GMT +7)

Mã độc mới xuất hiện EternalRocks khai thác các lỗ hổng dịch vụ SMB để phát tán trên các thiết bị Windows. Nguy hiểm hơn WannaCry, EternalRocks không nhằm mục đích tống tiền mà âm thầm nằm vùng, có thể được sử dụng để thực hiện các cuộc tấn công có chủ đích APT.

Mã độc này có khả năng lây rộng hơn WannaCry nhờ sử dụng tới bảy công cụ tấn công bị rò rỉ của NSA, trong khi WannaCry chỉ khai thác hai trong số này.

 

Sau khi lây nhiễm vào máy tính, để tránh bị phát hiện, EternalRocks tải về trình duyệt ẩn danh Tor, sau đó dùng trình duyệt này kết nối với máy chủ điều khiển (C&C server). Đồng thời, mã độc cũng “ẩn mình” 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về các công cụ khai thác lỗ hổng SMB. Tiếp đến, EternalRocks quét trên mạng, tìm ra các máy tính có lỗ hổng SMB và tự lây nhiễm sang.

 

Phó chủ tịch phụ trách An ninh mạng của Bkav Ngô Tuấn Anh cho biết: “Đúng như nhận định của chúng tôi, lỗ hổng SMB đã tiếp tục được hacker khai thác để phát tán mã độc, cài đặt phần mềm gián điệp nằm vùng để thực hiện các cuộc tấn công có chủ đích APT”.

 

Chuyên gia của Bkav khuyến cáo, người sử dụng có thể sử dụng công cụ quét mã độc WannaCry được Bkav phát hành ngày 15-5 để quét và vá các lỗ hổng SMB. Người dùng có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe, không cần cài đặt mà có thể khởi chạy luôn để quét và vá lỗ hổng tự động chỉ với thao tác đơn giản.

 

“Công cụ chúng tôi đã phát hành có thể kiểm tra và bịt tất cả các lỗ hổng SMB, giúp máy tính chống lại cả bảy phương thức tấn công mà virus có thể sử dụng. Do vậy, có thể dùng ngay công cụ này để kiểm tra và tự động vá lỗ hổng, phòng tránh mã độc EternalRocks”, ông Ngô Tuấn Anh cho biết thêm.

 

Trước đó, theo kết quả nghiên cứu của Bkav, 52% máy tính tại Việt Nam, tức là khoảng 4 trMã độc này có khả năng lây rộng hơn WannaCry nhờ sử dụng tới bảy công cụ tấn công bị rò rỉ của NSA, trong khi WannaCry chỉ khai thác hai trong số này.

 

Sau khi lây nhiễm vào máy tính, để tránh bị phát hiện, EternalRocks tải về trình duyệt ẩn danh Tor, sau đó dùng trình duyệt này kết nối với máy chủ điều khiển (C&C server). Đồng thời, mã độc cũng “ẩn mình” 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về các công cụ khai thác lỗ hổng SMB. Tiếp đến, EternalRocks quét trên mạng, tìm ra các máy tính có lỗ hổng SMB và tự lây nhiễm sang.

 

Phó chủ tịch phụ trách An ninh mạng của Bkav Ngô Tuấn Anh cho biết: “Đúng như nhận định của chúng tôi, lỗ hổng SMB đã tiếp tục được hacker khai thác để phát tán mã độc, cài đặt phần mềm gián điệp nằm vùng để thực hiện các cuộc tấn công có chủ đích APT”.

 

Chuyên gia của Bkav khuyến cáo, người sử dụng có thể sử dụng công cụ quét mã độc WannaCry được Bkav phát hành ngày 15-5 để quét và vá các lỗ hổng SMB. Người dùng có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe, không cần cài đặt mà có thể khởi chạy luôn để quét và vá lỗ hổng tự động chỉ với thao tác đơn giản.

 

“Công cụ chúng tôi đã phát hành có thể kiểm tra và bịt tất cả các lỗ hổng SMB, giúp máy tính chống lại cả bảy phương thức tấn công mà virus có thể sử dụng. Do vậy, có thể dùng ngay công cụ này để kiểm tra và tự động vá lỗ hổng, phòng tránh mã độc EternalRocks”, ông Ngô Tuấn Anh cho biết thêm.

 

Trước đó, theo kết quả nghiên cứu của Bkav, 52% máy tính tại Việt Nam, tức là khoảng 4 triệu máy chưa được vá các lỗ hổng SMB. Đây là các lỗ hổng đang bị mã độc WannaCry và EternalRocks khai thác để tấn công.


Nguồn: Báo Nhân Dân điện tử
Các tin khác:
Tìm kiếm:  
1. Nhân viên PTKD KHCN/KHDN Yêu cầu: Tốt nghiệp Đại học trở lên. Ưu tiên chuyên ngành Ngân hàng, Kinh tế, Quản trị kinh doanh, Tài chính - Kế toán, Kiểm toán, Luật Kinh doanh, Marketing.

Tiện ích

THỜI TIẾT TỈNH THÁI NGUYÊN
  • Thành phố Thái Nguyên 25-34oC
  • Khu vực phía Tây 24-34oC
  • Khu vực phía Nam 25-34oC
  • Khu vực phía Đông 24-34oC
THỜI TIẾT CÁC TỈNH
Ngân hàng Nhà nước Việt Nam vừa ban hành Thông tư 23/2018/TT-NHNN quy định về tổ chức lại, thu hồi Giấy phép và thanh lý tài sản của quỹ tín dụng nhân dân.
Video Clip nổi bật Học tập và làm theo tư tưởng, đạo đức, phong cách Hồ Chí Minh Phim tài liệu: Nguyện theo con đường của Bác Đưa Nghị quyết Đại hội Đảng bộ tỉnh lần thứ XIX vào cuộc sống Vì An toàn giao thông Thái Nguyên 2017 Các ca khúc về Thái Nguyên CHUYÊN MỤC VĂN BẢN PHÁP LUẬT Hỏi đáp pháp luật Số báo Kỷ niệm 73 năm CMT8, Quốc khánh 2-9-2018 Số báo hàng tháng-số T9/2018 CÔNG TY CỔ PHẦN THƯƠNG MẠI THÁI HƯNG

Là một huyện vùng cao của tỉnh Yên Bái, Mù Cang Chải hấp dẫn du khách với những dãy núi trùng điệp và nhiều thửa ruộng bậc thang đẹp như tranh vẽ. Từ cuối tháng 9 đến giữa tháng 10, lúa trên các thửa ruộng bậc thang chuyển sang sắc vàng rượi và cũng là thời điểm đẹp nhất trong năm. Ruộng bậc thang...

Ảnh : TNĐT

LIÊN KẾT WEBSITE