Chi tiết tin

Xuất hiện mã độc mới có thể lây rộng hơn WannaCry

M độc mới xuất hiện EternalRocks khai thc cc lỗ hổng dịch vụ SMB để pht tn trn cc thiết bị Windows. Nguy hiểm hơn WannaCry, EternalRocks khng nhằm mục đch tống tiền m m thầm nằm vng, c thể được sử dụng để thực hiện cc cuộc tấn cng c chủ đch APT.(02/06/2017)

M độc ny c khả năng ly rộng hơn WannaCry nhờ sử dụng tới bảy cng cụ tấn cng bị r rỉ của NSA, trong khi WannaCry chỉ khai thc hai trong số ny.

Sau khi ly nhiễm vo my tnh, để trnh bị pht hiện, EternalRocks tải về trnh duyệt ẩn danh Tor, sau đ dng trnh duyệt ny kết nối với my chủ điều khiển (C&C server). Đồng thời, m độc cũng “ẩn mnh” 24 giờ sau mới kết nối tới my chủ điều khiển v tải về cc cng cụ khai thc lỗ hổng SMB. Tiếp đến, EternalRocks qut trn mạng, tm ra cc my tnh c lỗ hổng SMB v tự ly nhiễm sang.

Ph chủ tịch phụ trch An ninh mạng của Bkav Ng Tuấn Anh cho biết: “Đng như nhận định của chng ti, lỗ hổng SMB đ tiếp tục được hacker khai thc để pht tn m độc, ci đặt phần mềm gin điệp nằm vng để thực hiện cc cuộc tấn cng c chủ đch APT”.

Chuyn gia của Bkav khuyến co, người sử dụng c thể sử dụng cng cụ qut m độc WannaCry được Bkav pht hnh ngy 15-5 để qut v v cc lỗ hổng SMB. Người dng c thể tải cng cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe, khng cần ci đặt m c thể khởi chạy lun để qut v v lỗ hổng tự động chỉ với thao tc đơn giản.

“Cng cụ chng ti đ pht hnh c thể kiểm tra v bịt tất cả cc lỗ hổng SMB, gip my tnh chống lại cả bảy phương thức tấn cng m virus c thể sử dụng. Do vậy, c thể dng ngay cng cụ ny để kiểm tra v tự động v lỗ hổng, phng trnh m độc EternalRocks”, ng Ng Tuấn Anh cho biết thm.

Trước đ, theo kết quả nghin cứu của Bkav, 52% my tnh tại Việt Nam, tức l khoảng 4 trM độc ny c khả năng ly rộng hơn WannaCry nhờ sử dụng tới bảy cng cụ tấn cng bị r rỉ của NSA, trong khi WannaCry chỉ khai thc hai trong số ny.

DH - theo NDĐT

Resources