Cổng thông tin điện tử Sở Thông tin và Truyền thông tỉnh An Giang

 
Thông tin trợ giúp
Skip portlet Portlet Menu  
 
LIÊN KẾT WEBSITE
Skip portlet Portlet Menu
Kỹ thuật công nghệ
Xuất hiện mã độc mới có thể lây rộng hơn WannaCry (02/06/2017)

Mã độc mới xuất hiện EternalRocks khai thác các lỗ hổng dịch vụ SMB để phát tán trên các thiết bị Windows. Nguy hiểm hơn WannaCry, EternalRocks không nhằm mục đích tống tiền mà âm thầm nằm vùng, có thể được sử dụng để thực hiện các cuộc tấn công có chủ đích APT.

 

Mã độc mới xuất hiện EternalRocks khai thác các lỗ hổng dịch vụ SMB để phát tán trên các thiết bị Windows. Nguy hiểm hơn WannaCry, EternalRocks không nhằm mục đích tống tiền mà âm thầm nằm vùng, có thể được sử dụng để thực hiện các cuộc tấn công có chủ đích APT.

Mã độc này có khả năng lây rộng hơn WannaCry nhờ sử dụng tới bảy công cụ tấn công bị rò rỉ của NSA, trong khi WannaCry chỉ khai thác hai trong số này.

 

Responsive image
 

 

Sau khi lây nhiễm vào máy tính, để tránh bị phát hiện, EternalRocks tải về trình duyệt ẩn danh Tor, sau đó dùng trình duyệt này kết nối với máy chủ điều khiển (C&C server). Đồng thời, mã độc cũng “ẩn mình” 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về các công cụ khai thác lỗ hổng SMB. Tiếp đến, EternalRocks quét trên mạng, tìm ra các máy tính có lỗ hổng SMB và tự lây nhiễm sang.

Phó chủ tịch phụ trách An ninh mạng của Bkav Ngô Tuấn Anh cho biết: “Đúng như nhận định của chúng tôi, lỗ hổng SMB đã tiếp tục được hacker khai thác để phát tán mã độc, cài đặt phần mềm gián điệp nằm vùng để thực hiện các cuộc tấn công có chủ đích APT”.

 

Chuyên gia của Bkav khuyến cáo, người sử dụng có thể sử dụng công cụ quét mã độc WannaCry được Bkav phát hành ngày 15-5 để quét và vá các lỗ hổng SMB. Người dùng có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe, không cần cài đặt mà có thể khởi chạy luôn để quét và vá lỗ hổng tự động chỉ với thao tác đơn giản.

“Công cụ chúng tôi đã phát hành có thể kiểm tra và bịt tất cả các lỗ hổng SMB, giúp máy tính chống lại cả bảy phương thức tấn công mà virus có thể sử dụng. Do vậy, có thể dùng ngay công cụ này để kiểm tra và tự động vá lỗ hổng, phòng tránh mã độc EternalRocks”, ông Ngô Tuấn Anh cho biết thêm.

 

Trước đó, theo kết quả nghiên cứu của Bkav, 52% máy tính tại Việt Nam, tức là khoảng 4 trMã độc này có khả năng lây rộng hơn WannaCry nhờ sử dụng tới bảy công cụ tấn công bị rò rỉ của NSA, trong khi WannaCry chỉ khai thác hai trong số này.

Sau khi lây nhiễm vào máy tính, để tránh bị phát hiện, EternalRocks tải về trình duyệt ẩn danh Tor, sau đó dùng trình duyệt này kết nối với máy chủ điều khiển (C&C server). Đồng thời, mã độc cũng “ẩn mình” 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về các công cụ khai thác lỗ hổng SMB. Tiếp đến, EternalRocks quét trên mạng, tìm ra các máy tính có lỗ hổng SMB và tự lây nhiễm sang.

 

Phó chủ tịch phụ trách An ninh mạng của Bkav Ngô Tuấn Anh cho biết: “Đúng như nhận định của chúng tôi, lỗ hổng SMB đã tiếp tục được hacker khai thác để phát tán mã độc, cài đặt phần mềm gián điệp nằm vùng để thực hiện các cuộc tấn công có chủ đích APT”.

Chuyên gia của Bkav khuyến cáo, người sử dụng có thể sử dụng công cụ quét mã độc WannaCry được Bkav phát hành ngày 15-5 để quét và vá các lỗ hổng SMB. Người dùng có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe, không cần cài đặt mà có thể khởi chạy luôn để quét và vá lỗ hổng tự động chỉ với thao tác đơn giản.

 

“Công cụ chúng tôi đã phát hành có thể kiểm tra và bịt tất cả các lỗ hổng SMB, giúp máy tính chống lại cả bảy phương thức tấn công mà virus có thể sử dụng. Do vậy, có thể dùng ngay công cụ này để kiểm tra và tự động vá lỗ hổng, phòng tránh mã độc EternalRocks”, ông Ngô Tuấn Anh cho biết thêm.

Trước đó, theo kết quả nghiên cứu của Bkav, 52% máy tính tại Việt Nam, tức là khoảng 4 triệu máy chưa được vá các lỗ hổng SMB. Đây là các lỗ hổng đang bị mã độc WannaCry và EternalRocks khai thác để tấn công.

 

LT

Theo nhandan.com.vn

 

PTAH (st)
In

Tin liên quan

 
Video
Skip portlet Portlet Menu
Môn thi đấu Bóng đá, bóng chuyền nữ, cầu lông, bóng bàn, kéo co - Hội thao ngành Thông tin và Truyền thông khu vực phía nam lần XII - An Giang 2019 (14/08/2019)
Đang tải....

Các video khác:


Trang đầu Trang kế123Trang sauTrang cuối
-->Xem tất cả
Cơ quan chủ quản: UBND TỈNH AN GIANG
Cơ quan thiết lập trang tin điện tử: Sở Thông tin và Truyền thông tỉnh An Giang
Giấy phép thiết lập website số 51/GP-TTĐT do Cục Quản lý Phát Thanh, Truyền hình và Thông tin điện tử cấp ngày 11/8/2008
Người chịu trách nhiệm chính: Ông Trương Minh Thuần – Giám đốc Sở Thông tin và Truyền thông An Giang
Địa chỉ: 01 Lê Hồng Phong, P. Mỹ Bình, TP Long Xuyên, tỉnh An Giang
Email: sotttt@angiang.gov.vn
Điện thoại: (02963) 956898 Fax: (02963) 956898 
Ghi rõ nguồn "Sở Thông tin và Truyền thông tỉnh An Giang" khi bạn phát hành lại thông tin từ website này