Phiên bản báo in Báo Cà Mau phát hành vào: thứ Hai, thứ Tư, thứ Sáu và Cuối tuần hằng tuần

Thời sự tổng hợp

Cập nhật ngày: 09:00, 14/09/2017

Cảnh báo phát tán và điều khiển mã độc tấn công APT

(CMO) Thời gian vừa qua, mã độc WannaCry (một loại mã độc tống tiền) đã làm cơn sốt cho cả thế giới với sự tấn công nhanh, phát tán rộng, gây thiệt hại hàng tỷ USD chỉ trong vài ngày và làm tê liệt hoạt động của nhiều cơ quan, tổ chức, doanh nghiệp. Theo nghiên cứu mới nhất của các chuyên gia bảo mật tại Trung tâm ứng cứu khẩn cấp máy tính Việt Nam, Công ty Cổ phần Bkav đã cảnh báo xuất hiện mã độc mới có tên gọi “EternalRocks” được xem là nguy hiểm hơn rất nhiều lần so với mã độc WannaCry.

Mới đây, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đã phát cảnh báo giám sát, ngăn chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công có chủ đích mã độc APT. Mã độc loại này rất tinh vi, chúng có khả năng phát hiện các môi trường phân tích mã độc nhằm tránh bị phát hiện, đánh cắp dữ liệu, xâm nhập trái phép, phá huỷ hệ thống thông tin thông qua các máy chủ điều khiển mã độc (C&C Server) đặt bên ngoài lãnh thổ Việt Nam. Sự nguy hiểm của mã độc “EternalRocks” đó chính là nó khai thác các lỗ hổng dịch vụ SMB để phát tán trên các thiết bị Windows nhưng không nhằm mục đích tống tiền như mã độc WannaCry mà âm thầm nằm vùng, có thể được sử dụng để thực hiện các cuộc tấn công có chủ đích APT.

Cách thức hoạt động của mã độc đó là sau khi lây nhiễm vào máy tính, để tránh bị phát hiện, “EternalRocks” tải về trình duyệt ẩn danh Tor, sau đó dùng trình duyệt này kết nối với máy chủ điều khiển (C&C Server). Đồng thời, mã độc cũng “ẩn mình” 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về các công cụ khai thác lỗ hổng SMB. Tiếp đến, “EternalRocks” quét trên mạng, tìm ra các máy tính có lỗ hổng SMB và tự lây nhiễm sang.

Để phòng ngừa sự tấn công, phát tán của các mã độc, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đề ra một số giải pháp sau: Giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT. Nếu phát hiện mã độc cần nhanh chóng cô lập vùng/ máy và tiến hành điều tra, xử lý (cài đặt lại hệ điều hành nếu không gỡ bỏ được triệt để). Đồng thời, cập nhật các bản vá cho hệ điều hành và phần mềm (nhất là Microsoft Office nếu sử dụng). Đặc biệt cập nhật các lỗ hổng có CVE;CVE – 2012 – 0158, CVE – 2017 – 0199, MS17 – 010.

Ngoài ra để phòng ngừa nguy cơ mã độc tấn công, nên sao lưu dữ liệu thường xuyên. Chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động./.

Nguyễn Tú

Bình luận

Ý kiến bạn đọc