Cảnh báo xuất hiện mã độc mới giống Wannacry
 
2018-04-12 15:18:39

 

Những ngày gần đây, nhiều người dùng máy tính tại Việt Nam khi đang sử dụng máy tính đã gặp phải hiện tượng không thể gõ được tiếng Việt, biểu tượng của bộ gõ chữ Việt Unikey cũng biến mất hoàn toàn trên thanh tác vụ - taskbar cũng như trên desktop.

 

Liên quan đến vấn đề nhiều người dùng máy tính tại Việt Nam đang gặp phải nói trên. Theo thông tin từ Công ty an toàn thông tin CyRadar - startup do FPT ươm tạo và phát triển, mới đây đã phát hiện ra loại virus mới được ví như “người anh em” của mã độc mã hóa dữ liệu tống tiền (ransomware) WannaCry từng hoành hành trên thế giới và cả ở Việt Nam hồi tháng 5 năm 2017.

Trong cảnh báo về loại virus mới được đăng tải trên chuyên trang về công nghệ Tech Insight của tập đoàn FPT, Giám đốc nghiên cứu bảo mật CyRadar, ông Lê Mạnh Tùng cho biết, loại virus mới này có cùng cách thức lây lan với dòng virus huyền thoại WannaCry. Chúng lợi dụng một lỗ hổng trên hệ điều hành Windows (lỗ hổng MS17-010 đã được công bố vào tháng 3/2017) để phát tán rộng trong mạng nội bộ – mạng LAN.

Chuyên gia CyRadar cũng nhận định, hiện nay vẫn còn nhiều công ty sử dụng các máy tính Windows không cập nhật bản vá lỗ hổng, đồng thời cũng không có giải pháp nào để khóa cổng dịch vụ SMB (Server Message Block), đó là những hệ thống lý tưởng để virus này có thể xâm nhập và phát tán. Ngoài thành phần lây lan, dòng virus mới này còn gồm nhiều tập tin khác đi cùng nhau, trong đó mỗi tệp có những vai trò khác nhau nhưng tổng quan chung, chúng có nhiệm vụ che giấu bảo vệ nhau trước các công cụ phòng chống mã độc truyền thống, đồng thời liên tục kết nối ra máy chủ điều khiển để cập nhật file thực thi.

          “Mặc dù các tác vụ nói trên đều được thực hiện ngầm, nhưng virus này còn có một hành vi đặc biệt khiến người dùng dễ nhận ra vấn đề, đó là việc nó liên tục kiểm tra để tắt tiến trình và xóa tệp tin của các bộ gõ Tiếng Việt (Unikey, Vietkey). Phải chăng dòng virus này nhắm riêng đến Việt Nam?”, chuyên gia CyRadar nêu nghi vấn.

Trước đó, vào trung tuần tháng 2/2018, Công ty CyRadar cũng đã có cảnh báo về loại mã độc đào tiền ảo có cách thức lây lan tương tự WannaCry. Trong cảnh báo này, CyRadar cho biết, từ giữa tháng 1/2018 cho trung tuần tháng 2/2018, hệ thống giám sát của doanh nghiệp an toàn thông tin này đã ghi nhận liên tục các gói tin tấn công giao thức SMB gửi qua lại giữa các máy tính trong mạng của nhiều doanh nghiệp, tổ chức.

Để phòng tránh, các chuyên gia nghiên cứu CyRadar khuyến cáo để bảo vệ máy tính trước virus mới này cũng như người anh em của nó:

-         Với người dùng Windows: hãy nhanh chóng cập nhật các bản vá lỗ hổng (khuyến cáo bật chế độ Auto Update), hoặc tối thiểu thực hiện tải và cài riêng bản vá MS17-010. Cận trọng trong việc sử dụng email, mở file lạ hay truy cập đường link lạ.

-            Với các doanh nghiệp, nên áp dụng thêm các giải pháp giám sát mạng và quan trọng hơn cả là ý thức cảnh giác của người sử dụng, mỗi người dùng cần trau dồi nhận thức an ninh mạng, nâng cao cảnh giác trong việc sử dụng email, mở file lạ hay truy cập đường link lạ.

Tổng hợp: Lưu Mai- Phòng Công nghệ thông tin

 

 
Tin cùng thư mục :
Ứng dụng thành quả CMCN 4.0 để đưa EVN lên Top 4 đơn vị điện lực hàng đầu ASEAN
Công ty Điện lực Hưng Yên triển khai thí điểm chương trình CMIS3.0
Công ty Điện lực Hưng yên tiên phong ứng dụng Zalo trong dịch vụ khách hàng
EVNNPC Hội nghị trực tuyến tổng kết công tác công nghệ thông tin năm 2017, phương hướng nhiệm vụ năm 2018
Hướng dẫn sử dụng các dịch vụ đám mây thông dụng (Google Photos, Onedrive) để đồng bộ ảnh giữa các thiết bị (Smartphone, PC, Tablet)
Phần Mềm Dịch Vụ ERP
Hiện đại hóa thiết bị đo đếm điện năng, xây dựng lưới điện thông minh
Chatbot - tương lai của dịch vụ chăm sóc khách hàng
Tổng Công ty Điện lực miền Bắc đón đầu cuộc cánh mạng công nghiệp 4.0
Cảnh báo mã độc nguy hiểm "đào" tiền ảo ẩn mình trong các website

 

 

TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC
Công Ty Điện Lực Hưng Yên
Số 308 - Đường Nguyễn Văn Linh – Phường Hiến Nam – TP Hưng Yên – Tỉnh Hưng Yên.
Điện thoại: 0221.3656.660 - Fax: 0221.3863.886
Home | Top
Đăng ký
Đăng nhập
Saturday, July 21, 2018