Trang chủ / Công nghệ / Tin tức

Xuất hiện mã độc mới EternalRocks mạnh hơn WannaCry

Thu Trang 23-05-2017 20:25
Kinhtedothi - Theo thông tin vừa công bố của Công ty Bkav, hiện đã xuất hiện mã độc mới có tên EternalRocks, nguy hiểm hơn WannaCry và có khả năng lây lan nhanh.

Ảnh minh họa. Nguồn: Internet.

Mã độc EternalRocks khai thác các lỗ hổng dịch vụ SMB để phát tán trên các thiết bị Windows. Các chuyên gia Bkav cho biết, nguy hiểm hơn WannaCry, EternalRocks không nhằm mục đích tống tiền mà âm thầm nằm vùng, có thể được sử dụng để thực hiện các cuộc tấn công có chủ đích APT. Mã độc này có khả năng lây rộng hơn WannaCry nhờ sử dụng tới 7 công cụ tấn công bị rò rỉ của NSA, trong khi WannaCry chỉ khai thác 2 trong số này.

Advertisement

Sau khi lây nhiễm vào máy tính, để tránh bị phát hiện, EternalRocks tải về trình duyệt ẩn danh Tor, sau đó dùng trình duyệt này kết nối với máy chủ điều khiển (C&C server). Đồng thời, mã độc cũng “ẩn mình” 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về các công cụ khai thác lỗ hổng SMB. Tiếp đến, EternalRocks quét trên mạng, tìm ra các máy tính có lỗ hổng SMB và tự lây nhiễm sang.

Ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng của Bkav khuyến cáo, người dùng có thể sử dụng công cụ quét mã độc WannaCry được Bkav phát hành ngày 15/5 để quét và vá các lỗ hổng SMB trên máy tính. Công cụ này có thể kiểm tra và bịt tất cả các lỗ hổng SMB, giúp máy tính chống lại cả 7 phương thức tấn công mà virus có thể sử dụng.

Theo đó, người dùng có thể tải công cụ từ địa chỉ: bkav.com.vn/Tool/CheckWanCry.exe, không cần cài đặt mà có thể khởi chạy luôn để quét và vá lỗ hổng tự động chỉ với thao tác đơn giản. Riêng người sử dụng Bkav Pro hoặc Bkav Endpoint sẽ không cần chạy Tool vì đã có tính năng tự động bảo vệ.

Ngoài ra, các chuyên gia bảo mật cũng tiếp tục đưa ra khuyến cáo người dùng nên thường xuyên sao lưu dữ liệu, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ internet trong môi trường cách ly Safe Run. Người dùng cũng cần cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

TAG: mã độc wannacry công nghệ máy tính mạng bkav an ninh mạng phần mềm internet
 
Tin khác
Microsoft cảnh báo lỗ hổng bảo mật nghiêm trọng của Windows
Microsoft cảnh báo lỗ hổng bảo mật nghiêm trọng của Windows
Kinhtedothi - Theo Microsoft, các lỗ hổng bảo mật đang được sử dụng trong "các cuộc tấn công nhắm mục tiêu hạn chế" và tất cả các hệ điều hành Windows được hỗ trợ có thể gặp rủi ro.
41 triệu người dùng Facebook Việt Nam bị lộ thông tin?
41 triệu người dùng Facebook Việt Nam bị lộ thông tin?
Kinhtedothi - Dòng dữ liệu chia sẻ bao gồm các trường thông tin cơ bản của một người dùng Facebook như tên tài khoản, tên đầy đủ, ngày sinh, địa chỉ email và cả Facebook ID,... của từng tài khoản.
Hà Nội tiên phong sử dụng năng lượng sạch
Hà Nội tiên phong sử dụng năng lượng sạch
Kinhtedothi - Mùa hè sắp đến cũng là lúc nhu cầu sử dụng điện của người dân tăng cao. Trong khi các hồ chứa thủy điện lại thường xuyên thiếu nước gây ảnh hưởng không nhỏ đến việc cung cấp điện, ngành điện Thủ đô khuyến nghị khách hàng sử dụng các sản phẩm công nghệ xanh đặc biệt là hệ thống pin năng lượng mặt trời áp mái. Đây là nguồn năng lượng tái tạo được đánh giá là hiệu quả và thân thiện với môi trường và đang dần phổ biến trong thời gian qua.
Đà Nẵng đưa robot BK-AntiCovid vào sử dụng tại khu cách ly
Đà Nẵng đưa robot BK-AntiCovid vào sử dụng tại khu cách ly
Kinhtedothi - Robot BK-AntiCovid có khả năng di chuyển tốt trong phòng, hành lang, khe cửa hẹp ở khu vực cách ly của bệnh viện, với nhiệm vụ vận chuyển thức ăn, đồ dùng, thuốc men thay nhân viên y tế, tải trọng lên đến 100kg.
BPhone 4 sẽ được ra mắt online do Covid-19
BPhone 4 sẽ được ra mắt online do Covid-19
Kinhtedothi - Theo ông Nguyễn Tử Quảng, sự kiện BPhone 4 ra mắt sẽ "thực sự Online", được tổ chức không có khán giả trực tiếp tại trường quay.
Nhà mạng miễn cước khi nhắn tin ủng hộ COVID-19
Nhà mạng miễn cước khi nhắn tin ủng hộ COVID-19
Các nhà mạng đã thực hiện miễn cước kết nối, cước nhắn tin cho khách hàng nhắn tin ủng hộ phòng chống COVID-19.
Hỗ trợ khách hàng 24/7 tránh Covid-19 với app MyMobiFone
Hỗ trợ khách hàng 24/7 tránh Covid-19 với app MyMobiFone
Sau khi tải app MyMobiFone, bạn có thể thao tác để thanh toán cước, nạp tiền, thanh toán cước tự động định kỳ nhanh chóng mà không cần đến quầy giao dịch.
Liên minh viễn thông quốc tế sẽ cùng tổ chức Hội nghị và Triển lãm Thế giới số
Liên minh viễn thông quốc tế sẽ cùng tổ chức Hội nghị và Triển lãm Thế giới số
Kinhtedothi - Bộ Thông tin và Truyền thông (TT&TT) sẽ phối hợp với Liên minh viễn thông quốc tế ITU tổ chức sự kiện Hội nghị và Triển lãm Thế giới số 2020.
Rà soát, đánh giá tác động về việc tắt sóng mạng di động công nghệ cũ
Rà soát, đánh giá tác động về việc tắt sóng mạng di động công nghệ cũ
Kinhtedothi - Bộ Thông tin và Truyền thông (TT&TT) rà soát, thuyết minh, đánh giá tác động về việc tắt sóng mạng di động công nghệ cũ, xác định rõ lộ trình phù hợp với phổ cập điện thoại thông minh giá rẻ (tương thích công nghệ 5G) bảo đảm thuận lợi cho người dân sử dụng các dịch vụ số.
Cảnh báo ứng dụng theo dõi Covid-19 có chứa mã độc
Cảnh báo ứng dụng theo dõi Covid-19 có chứa mã độc
Kinhtedothi - Ứng dụng theo dõi Covid-19 có tên CovidLock đã bị hacker tích hợp thêm mã độc tống tiền và tấn công người dùng hệ điều hành Android.
Giám sát người cách ly do Covid-19 qua ứng dụng Hà Nội Smart City
Giám sát người cách ly do Covid-19 qua ứng dụng Hà Nội Smart City
Kinhtedothi - Trung tâm tin học thuộc Văn phòng UBND thành phố Hà Nội vừa giới thiệu ứng dụng Hà Nội Smart City để hỗ trợ quản lý, theo dõi diễn biến tình hình dịch Covid-19, giám sát các trường hợp thuộc diện phải cách ly.