Cảnh báo sự xuất hiện của mã độc mới, nguy hiểm hơn WannaCry gấp nhiều lần


Mới đây, EternalRocks – một loại mã độc mới khai thác lỗ hổng dịch vụ SMB để phát tán trên các thiết bị Windows vừa xuất hiện, được cảnh báo nguy hiểm hơn WannaCry gấp nhiều lần.


Xuất hiện thêm mã độc nguy hiểm EternalRocks


Diễn đàn an ninh mạng Whitehat vừa đưa ra cảnh báo sự xuất hiện của một loại mã độc mới – EternalRocks. Loại mã này được đánh giá có khả năng lây lan rộng và nguy hiểm hơn WannaCry gấp nhiều lần.


Mã độc mới EternalRocks khai thác lỗ hổng dịch vụ SMB để phát tán trên các thiết bị Windows. Nó nguy hiểm hơn WannaCry vì khả năng lây lan rộng hơn nhờ sử dụng tới 7 cuộc tấn công bị rò rỉ của NSA (trong khi WannaCry chỉ khai thác 2 trong số này). Cùng với đó, mục đích của đối tượng thực hiện mã độc này không nhằm tống tiền mà âm thầm “nằm vùng”, thực hiện các cuộc tấn công có chủ đích APT. 


Kết quả nghiên cứu cũng cho thấy, có tới 52% máy tính tại Việt Nam, tức là khoảng 4 triệu máy chưa được vá các lỗ hổng SMB. Đây là các lỗ hổng đang bị mã độc WannaCry và EternalRocks khai thác để tấn công.


Xuất hiện thêm mã độc nguy hiểm EternalRocks


Mã độc EternalRocks được Bkav đưa ra cảnh báo ngày 23/5


Cơ chế hoạt động của mã độc EternalRocks


Sau khi lây nhiễm vào máy tính, để tránh bị phát hiện, mã độc EternalRocks tải về trình duyệt ẩn danh Tor, từ đấy kết nối với máy chủ điều khiển (C&C server). Cùng lúc, EternalRocks cũng “ẩn mình”, 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về hàng loạt công cụ khai thác lỗ hổng SMB. Tiếp đến, EternalRocks quét trên mạng, tìm ra các máy tính có lỗ hổng SMB và tự lây nhiễm sang.


Mã độc nguy hiểm EternalRocks thuộc họ sâu máy tính. Trong khi WannaCry chỉ sử dụng hai công cụ là EternalBlue và DoublePulsar thì EternalRocks sử dụng đến 7 công cụ gồm: EternalBlue, EternalRomance, EternalChampion, EternalSynergy, SMBTouch, ArchTouch và DoublePulsar.


Làm sao để máy tính của bạn tránh khỏi cuộc tấn công của mã độc nguy hiểm này


Liên quan đến vấn đề phòng tránh EternalRocks, đại diện Microsoft Việt Nam cho hay nếu người sử dụng máy tính cài đặt hệ điều hành mới nhất có bản quyền của Microsoft, bật chế độ Windows Update để cập nhật phiên bản mới nhất, máy tính của bạn sẽ được bảo đảm bảo mật ở mức cao nhất.


Ngoài ra, Microsoft cũng cung cấp phần mềm diệt virus miễn phí kèm theo để bảo vệ máy tính của người dùng. Chuyên gia cũng khuyến cáo người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run. Người dùng cũng cần chủ động bảo vệ tự động máy tính bằng cách sử dụng phần mềm diệt virus thường trực trên máy tính.


Xem thêm bài viết khác:


>> Những điều cần biết về Mã độc WannaCry.


Theo ICTNews

News

Tin tức liên quan

    tư vấn khách hàng