Cập nhật: 15:57, Thứ 3, 30/05/2017

print

Cảnh báo mã độc mới nguy hiểm gấp nhiều lần WannaCry

(ANTV) - Cả thế giới đã chấn động khi mã độc WannaCry tấn công hơn 300.000 máy tính tại 150 quốc gia nghiệp chỉ trong một vài ngày và làm tê liệt hoạt động của nhiều cơ quan, tổ chức, doanh nghiệp. Tuy nhiên các chuyên gia an ninh mạng đang phát đi cảnh báo về một nguy cơ mới đáng sợ gấp nhiều lần WannaCry.

Các nhà nghiên cứu bảo mật lại vừa phát hiện một loại mã độc mới nguy hiểm hơn WannaCry rất nhiều. Loại virus mới này có tên EternalRocks, được đánh giá là nguy hiểm hơn mã độc Wanna Cry bởi nó không để lộ bất kỳ điểm yếu nào.

Cụ thể, mã độc này sử dụng đến 7 công cụ tấn công bị tiết lộ của NSA chứ không chỉ 2 công cụ như của WannaCry. Sự nguy hiểm của EternalRocks nằm ở chỗ nó cải trang thành WannaCry để lừa các nhà nghiên cứu bảo mật, nhưng thay vì phát tán mã độc tống tiền, nó lại âm thầm kiểm soát máy tính bị lây nhiễm để khởi động các cuộc tấn công mạng trong tương lai. Do đó, các chuyên gia dự báo nguy cơ tấn công mạng trên diện rộng thời gian tới sẽ tiếp diễn với quy mô rộng hơn và “ác chiến” hơn.

Các chuyên gia nhận định, EternalRocks sẽ "nằm vùng" trong thiết bị của nạn nhân và âm thầm lây lan sang các máy tính khác để chuẩn bị cho các cuộc tấn công có chủ đích vào thời điểm bất kỳ.

Theo tính toán, hiện trên thế giới có hàng triệu máy tính đang tồn tại lỗ hổng nguy hiểm này, trong khi con số lây nhiễm do Wanna Cry mới chỉ khoảng 300.000 máy. Hơn nữa, với việc không có tính năng tự hủy và không có lệnh dừng tấn công nên số lượng máy tính bị nhiễm EternalRocks dự kiến còn cao hơn rất nhiều so với Wanna cry.

Việt Nam hiện nay có khoảng 52% khoảng trên 4 triệu máy tính còn chứa lỗ hổng mà có thể khai thác được bởi vi rút. Có thể nói 4 triệu máy tính này đứng trước nguy cơ bị nhiễm loại mã độc này và nguy hiểm hơn là mã độc này là mã nằm vùng và có thể đóng vai trò là phần mềm gián điệp hay là nguồn để tấn công APT, nguy cơ về an ninh mạng là rất lớn.

Bởi cơ chế hoạt động của EternalRocks nên các chuyên gia chưa thể đưa ra kết luận về số lượng máy tính đã bị nhiễm loại mã độc này cũng như dự đoán những mục tiêu mà tin tặc nhắm đến. Tuy nhiên, các chuyên gia cảnh báo các ngân hàng nhiều khả năng sẽ trở thành đích ngắm của đợt tấn công lần này.

Cũng theo khuyến cáo của Bkav, người sử dụng có thể sử dụng công cụ quét mã độc WannaCry đã được Bkav phát hành hôm 15/5 vừa qua để quét và vá các lỗ hổng EternalRocks. Cùng với đó, người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, và nên cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

BT