Bao Thai Nguyen dien tu

Tin tuc tong hop hang ngay, tin trong tinh Thai Nguyen

Xuất hiện mã độc mới có thể lây rộng hơn WannaCry
Cập nhật ngày: 26/05/2017 07:49 (GMT +7)

Mã độc mới xuất hiện EternalRocks khai thác các lỗ hổng dịch vụ SMB để phát tán trên các thiết bị Windows. Nguy hiểm hơn WannaCry, EternalRocks không nhằm mục đích tống tiền mà âm thầm nằm vùng, có thể được sử dụng để thực hiện các cuộc tấn công có chủ đích APT.

Mã độc này có khả năng lây rộng hơn WannaCry nhờ sử dụng tới bảy công cụ tấn công bị rò rỉ của NSA, trong khi WannaCry chỉ khai thác hai trong số này.

 

Sau khi lây nhiễm vào máy tính, để tránh bị phát hiện, EternalRocks tải về trình duyệt ẩn danh Tor, sau đó dùng trình duyệt này kết nối với máy chủ điều khiển (C&C server). Đồng thời, mã độc cũng “ẩn mình” 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về các công cụ khai thác lỗ hổng SMB. Tiếp đến, EternalRocks quét trên mạng, tìm ra các máy tính có lỗ hổng SMB và tự lây nhiễm sang.

 

Phó chủ tịch phụ trách An ninh mạng của Bkav Ngô Tuấn Anh cho biết: “Đúng như nhận định của chúng tôi, lỗ hổng SMB đã tiếp tục được hacker khai thác để phát tán mã độc, cài đặt phần mềm gián điệp nằm vùng để thực hiện các cuộc tấn công có chủ đích APT”.

 

Chuyên gia của Bkav khuyến cáo, người sử dụng có thể sử dụng công cụ quét mã độc WannaCry được Bkav phát hành ngày 15-5 để quét và vá các lỗ hổng SMB. Người dùng có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe, không cần cài đặt mà có thể khởi chạy luôn để quét và vá lỗ hổng tự động chỉ với thao tác đơn giản.

 

“Công cụ chúng tôi đã phát hành có thể kiểm tra và bịt tất cả các lỗ hổng SMB, giúp máy tính chống lại cả bảy phương thức tấn công mà virus có thể sử dụng. Do vậy, có thể dùng ngay công cụ này để kiểm tra và tự động vá lỗ hổng, phòng tránh mã độc EternalRocks”, ông Ngô Tuấn Anh cho biết thêm.

 

Trước đó, theo kết quả nghiên cứu của Bkav, 52% máy tính tại Việt Nam, tức là khoảng 4 trMã độc này có khả năng lây rộng hơn WannaCry nhờ sử dụng tới bảy công cụ tấn công bị rò rỉ của NSA, trong khi WannaCry chỉ khai thác hai trong số này.

 

Sau khi lây nhiễm vào máy tính, để tránh bị phát hiện, EternalRocks tải về trình duyệt ẩn danh Tor, sau đó dùng trình duyệt này kết nối với máy chủ điều khiển (C&C server). Đồng thời, mã độc cũng “ẩn mình” 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về các công cụ khai thác lỗ hổng SMB. Tiếp đến, EternalRocks quét trên mạng, tìm ra các máy tính có lỗ hổng SMB và tự lây nhiễm sang.

 

Phó chủ tịch phụ trách An ninh mạng của Bkav Ngô Tuấn Anh cho biết: “Đúng như nhận định của chúng tôi, lỗ hổng SMB đã tiếp tục được hacker khai thác để phát tán mã độc, cài đặt phần mềm gián điệp nằm vùng để thực hiện các cuộc tấn công có chủ đích APT”.

 

Chuyên gia của Bkav khuyến cáo, người sử dụng có thể sử dụng công cụ quét mã độc WannaCry được Bkav phát hành ngày 15-5 để quét và vá các lỗ hổng SMB. Người dùng có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe, không cần cài đặt mà có thể khởi chạy luôn để quét và vá lỗ hổng tự động chỉ với thao tác đơn giản.

 

“Công cụ chúng tôi đã phát hành có thể kiểm tra và bịt tất cả các lỗ hổng SMB, giúp máy tính chống lại cả bảy phương thức tấn công mà virus có thể sử dụng. Do vậy, có thể dùng ngay công cụ này để kiểm tra và tự động vá lỗ hổng, phòng tránh mã độc EternalRocks”, ông Ngô Tuấn Anh cho biết thêm.

 

Trước đó, theo kết quả nghiên cứu của Bkav, 52% máy tính tại Việt Nam, tức là khoảng 4 triệu máy chưa được vá các lỗ hổng SMB. Đây là các lỗ hổng đang bị mã độc WannaCry và EternalRocks khai thác để tấn công.


Nguồn: Báo Nhân Dân điện tử
Các tin khác:
Tìm kiếm:  
Công ty TNHH DV&TM Vệ Tinh Việt là đơn vị sản xuất và lắp ráp máy Massage Siêu Việt tại Việt Nam và rất mong muốn cung cấp sản phẩm do công ty làm ra để phục vụ khách hàng trên toàn quốc.

Tiện ích

THỜI TIẾT TỈNH THÁI NGUYÊN
  • Thành phố Thái Nguyên 24-31oC
  • Khu vực phía Tây 23-29oC
  • Khu vực phía Nam 24-31oC
  • Khu vực phía Đông 23-29oC
THỜI TIẾT CÁC TỈNH
Bộ Giáo dục và Đào tạo vừa ban hành Thông tư 16/2018/TT-BGDĐT quy định về tài trợ cho các cơ sở giáo dục thuộc hệ thống giáo dục quốc dân, nêu rõ việc tài trợ phải đảm bảo nguyên tắc tự nguyện, công khai, minh bạch, không ép buộc, không quy định...
Video Clip nổi bật Học tập và làm theo tư tưởng, đạo đức, phong cách Hồ Chí Minh Phim tài liệu: Nguyện theo con đường của Bác Đưa Nghị quyết Đại hội Đảng bộ tỉnh lần thứ XIX vào cuộc sống Vì An toàn giao thông Thái Nguyên 2017 Các ca khúc về Thái Nguyên CHUYÊN MỤC VĂN BẢN PHÁP LUẬT Hỏi đáp pháp luật Số báo Kỷ niệm 73 năm CMT8, Quốc khánh 2-9-2018 Số báo hàng tháng-số T9/2018 CÔNG TY CỔ PHẦN THƯƠNG MẠI THÁI HƯNG

Đến thành phố Vũng Tàu, du khách dễ dàng tìm thấy món bánh khọt từ quán cóc bình dân đến nhà hàng cao cấp. Dù quán ăn bình dân hay nhà hàng sang trọng thì người làm bánh khọt vẫn giữ cách làm cũng như hương vị đặc trưng riêng, để rồi một lần nếm thử sẽ thật khó quên và lòng sẽ hẹn lòng lần sau...

Ảnh : Bảo Hân

LIÊN KẾT WEBSITE