Bao Thai Nguyen dien tu

Tin tuc tong hop hang ngay, tin trong tinh Thai Nguyen

Xuất hiện mã độc mới có thể lây rộng hơn WannaCry
Cập nhật ngày: 26/05/2017 07:49 (GMT +7)

Mã độc mới xuất hiện EternalRocks khai thác các lỗ hổng dịch vụ SMB để phát tán trên các thiết bị Windows. Nguy hiểm hơn WannaCry, EternalRocks không nhằm mục đích tống tiền mà âm thầm nằm vùng, có thể được sử dụng để thực hiện các cuộc tấn công có chủ đích APT.

Mã độc này có khả năng lây rộng hơn WannaCry nhờ sử dụng tới bảy công cụ tấn công bị rò rỉ của NSA, trong khi WannaCry chỉ khai thác hai trong số này.

 

Sau khi lây nhiễm vào máy tính, để tránh bị phát hiện, EternalRocks tải về trình duyệt ẩn danh Tor, sau đó dùng trình duyệt này kết nối với máy chủ điều khiển (C&C server). Đồng thời, mã độc cũng “ẩn mình” 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về các công cụ khai thác lỗ hổng SMB. Tiếp đến, EternalRocks quét trên mạng, tìm ra các máy tính có lỗ hổng SMB và tự lây nhiễm sang.

 

Phó chủ tịch phụ trách An ninh mạng của Bkav Ngô Tuấn Anh cho biết: “Đúng như nhận định của chúng tôi, lỗ hổng SMB đã tiếp tục được hacker khai thác để phát tán mã độc, cài đặt phần mềm gián điệp nằm vùng để thực hiện các cuộc tấn công có chủ đích APT”.

 

Chuyên gia của Bkav khuyến cáo, người sử dụng có thể sử dụng công cụ quét mã độc WannaCry được Bkav phát hành ngày 15-5 để quét và vá các lỗ hổng SMB. Người dùng có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe, không cần cài đặt mà có thể khởi chạy luôn để quét và vá lỗ hổng tự động chỉ với thao tác đơn giản.

 

“Công cụ chúng tôi đã phát hành có thể kiểm tra và bịt tất cả các lỗ hổng SMB, giúp máy tính chống lại cả bảy phương thức tấn công mà virus có thể sử dụng. Do vậy, có thể dùng ngay công cụ này để kiểm tra và tự động vá lỗ hổng, phòng tránh mã độc EternalRocks”, ông Ngô Tuấn Anh cho biết thêm.

 

Trước đó, theo kết quả nghiên cứu của Bkav, 52% máy tính tại Việt Nam, tức là khoảng 4 trMã độc này có khả năng lây rộng hơn WannaCry nhờ sử dụng tới bảy công cụ tấn công bị rò rỉ của NSA, trong khi WannaCry chỉ khai thác hai trong số này.

 

Sau khi lây nhiễm vào máy tính, để tránh bị phát hiện, EternalRocks tải về trình duyệt ẩn danh Tor, sau đó dùng trình duyệt này kết nối với máy chủ điều khiển (C&C server). Đồng thời, mã độc cũng “ẩn mình” 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về các công cụ khai thác lỗ hổng SMB. Tiếp đến, EternalRocks quét trên mạng, tìm ra các máy tính có lỗ hổng SMB và tự lây nhiễm sang.

 

Phó chủ tịch phụ trách An ninh mạng của Bkav Ngô Tuấn Anh cho biết: “Đúng như nhận định của chúng tôi, lỗ hổng SMB đã tiếp tục được hacker khai thác để phát tán mã độc, cài đặt phần mềm gián điệp nằm vùng để thực hiện các cuộc tấn công có chủ đích APT”.

 

Chuyên gia của Bkav khuyến cáo, người sử dụng có thể sử dụng công cụ quét mã độc WannaCry được Bkav phát hành ngày 15-5 để quét và vá các lỗ hổng SMB. Người dùng có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe, không cần cài đặt mà có thể khởi chạy luôn để quét và vá lỗ hổng tự động chỉ với thao tác đơn giản.

 

“Công cụ chúng tôi đã phát hành có thể kiểm tra và bịt tất cả các lỗ hổng SMB, giúp máy tính chống lại cả bảy phương thức tấn công mà virus có thể sử dụng. Do vậy, có thể dùng ngay công cụ này để kiểm tra và tự động vá lỗ hổng, phòng tránh mã độc EternalRocks”, ông Ngô Tuấn Anh cho biết thêm.

 

Trước đó, theo kết quả nghiên cứu của Bkav, 52% máy tính tại Việt Nam, tức là khoảng 4 triệu máy chưa được vá các lỗ hổng SMB. Đây là các lỗ hổng đang bị mã độc WannaCry và EternalRocks khai thác để tấn công.


Nguồn: Báo Nhân Dân điện tử
Các tin khác:
Tìm kiếm:  
Cơ quan CSĐT - Công an T.P Thái Nguyên đang xác minh, điều tra vụ án hình sự: “Vận chuyển hàng cấm ” xảy tại xã Quyết Thắng, T.P Thái Nguyên ngày 05/09/2018 theo Quyết định khởi tố vụ án hình sự số: 85/CSĐT ngày 02/10/2018 của Cơ quan CSĐT Công an...

Tiện ích

THỜI TIẾT TỈNH THÁI NGUYÊN
  • Thành phố Thái Nguyên 13-15oC
  • Khu vực phía Tây 12-15oC
  • Khu vực phía Nam 13-15oC
  • Khu vực phía Đông 12-15oC
THỜI TIẾT CÁC TỈNH
Căn cứ thể lệ Giải thưởng toàn quốc về thông tin đối ngoại năm 2018, sau đây gọi tắt là Giải thưởng, Hội đồng Giải thưởng kính mời các cơ quan thông tấn báo chí, cơ quan xuất bản, người Việt Nam ở trong nước và nước ngoài, người nước ngoài lựa...
Video Clip nổi bật Học tập và làm theo tư tưởng, đạo đức, phong cách Hồ Chí Minh Đưa Nghị quyết Đại hội Đảng bộ tỉnh lần thứ XIX vào cuộc sống Giải báo chí toàn quốc về xây dựng Đảng Vì An toàn giao thông Thái Nguyên 2017 Các ca khúc về Thái Nguyên CHUYÊN MỤC VĂN BẢN PHÁP LUẬT Hỏi đáp pháp luật Thông tin tuyên dụng Số báo hàng tháng-số T12/2018

Hồ Núi Cốc có diện tích mặt nước trung bình 25 km², phía Đông giáp thành phố Thái Nguyên, phía Nam giáp thị xã Phổ Yên và thành phố Sông Công, phía Tây và phía Bắc giáp huyện Đại Từ. Hồ nằm cách trung tâm thành phố Thái Nguyên 16 km về phía Tây. Từ thành phố Thái Nguyên đi qua vùng chè Tân Cương...

LIÊN KẾT WEBSITE