Thứ Sáu, 9 tháng 2, 2018

Mã nguồn virus WannaCry

Mã nguồn virus WannaCry


Từ giữa tháng 1/2018 cho đến nay, các HT an ninh mạng đã phát hiện các gói tin tấn công giao thức SMB được gửi hỗ tương giữa các máy tính trong mạng của nhiều doanh nghiệp, doanh nghiệp. Mỗi giờ đồng hồ lại có hàng trăm máy tính nhiễm độc.

https://about.me/wannacry

Gói tin này lợi dụng lỗ hổng MS17-010 của Windows, hao hao với cách mà mã độc WannaCry khai phá để truyền nhiễm thời điểm tháng 5/2017.

Từ một máy tính bị nhiễm, mã độc sẽ tự động dò quét các IP trong cùng mạng nội bộ (LAN) và dùng để lan qua cổng 445 của những máy tính tồn tại lỗ hổng. Sau khi mã phá hoang chạy thành công, bộ các file độc hại sẽ được tải xuống những máy mới bị nhiễm và các máy này tiếp chuyện có khả năng lây lan và nhân rộng.

Mã độc này có khả năng kết nối tới server điều khiển, sẵn sàng nhận lệnh, tải file, hoạt động như một backdoor thường nhật. Ngoài ra, nó còn có chức năng phá hoang tài nguyên của máy bị nhiễm để thực hành đào tiền ảo.

Những chiến dịch mã độc như này có nhẽ sẽ đấu xuất hiện nhiều trong tương lai, nên chi Mắt Bão khuyến cáo Quý khách nên chú ý các giải pháp bảo vệ sau:

thẳng tuột cập nhật các bản vá cho Hệ điều hành và các PM chạy trên đó.
thiết bị các ứng dụng diệt virus của các hãng uy tín.
đồ vật HT giám sát mạng để kịp thời phát hiện các cuộc tiến công vào máy tính hoặc các kết nối của mã độc tới server điều khiển.
thực hành thêm bước cô lập mạng (isolation) giữa các máy tính trong mạng với nhau, tránh khả năng lây lan nội bộ như nếu lần này.
Xin đừng để trở nên nạn nhân của mã độc trên, mong người mua hãy thực hiện khẩn những biện pháp an ninh trên

Không có nhận xét nào:

Đăng nhận xét