Báo động: Virus “bất khả chiến bại”, đáng sợ hơn Wanna Cry đã xuất hiện

24-05-2017 09:26:19

Loại virus mới này có tên EternalRocks, được đánh giá là nguy hiểm hơn mã độc Wanna Cry bởi nó không để lộ bất kỳ điểm yếu nào.

Trong lúc ransomware Wanna Cry vẫn đang làm mưa làm gió ở hơn 150 quốc gia trên thế giới, chuyên gia an ninh công nghệ Miroslav Stampar thuộc Nhóm phản ứng khẩn cấp máy tính (CERT) của Croatia tiếp tục phát hiện một loại virus mới có tên EternalRocks. Đáng chú ý, EternalRocks được đánh giá là nguy hiểm hơn Wanna Cry rất nhiều.

EternalRocks còn nguy hiểm hơn virus Wanna Cry gấp bội. Ảnh Internet

Theo chuyên gia Miroslav Stampar, EternalRocks sử dụng tới 7 công cụ bị đánh cắp từ cơ sở dữ liệu của cơ quan An ninh quốc gia Mỹ bao gồm: EternalBlue, EternalRomance, EternalChampion, EternalSynergy, SMBTouch, ArchTouch và DoublePulsar. Đặc biệt, EternalRocks còn không để lộ bất cứ điểm yếu nào, kể cả công cụ kiểm soát từ xa "kill switch" từng giúp ngăn mã độc tống tiền WannaCry.

Sự nguy hiểm của EternalRocks nằm ở chỗ nó cải trang thành virus Wanna Cry để lừa các nhà nghiên cứu bảo mật. Tuy nhiên thay vì phát tán mã độc tống tiền, nó lại âm thầm kiểm soát máy tính bị lây nhiễm để khởi động các cuộc tấn công mạng trong tương lai. 

Vì thế, virus EternalRocks được ví như quả bom nổ chậm, không biết lúc nào sẽ bùng nổ. Stampar cũng tiết lộ về cách hoạt động của mã độc này. 

Giới chuyên gia vẫn chưa thể phát hiện điểm yếu của EternalRocks. Ảnh Internet

Theo nghiên cứu mà ông đăng tải trực tuyến, EternalRocks được tải về trong hai giai đoạn riêng biệt. Giai đoạn thứ hai được kích hoạt sau 24 giờ đồng hồ nhằm tạo điều kiện để nó tránh bị phát hiện bởi người dùng.

Hiện tại, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Cục an toàn thông tin (Bộ TT-TT) chưa có thông tin gì liên quan tới loại virus mới này. Có lẽ hiện nay, virus Wanna Cry mới đang là nỗi lo chính trong lĩnh vực bảo mật mạng ở Việt Nam do đã có 5 cơ quan nhà nước tại TP.HCM bị nhiễm mã độc Wanna Cry.

Trước đó vào ngày 22/5, báo cáo của Sở TT-TT TP.HCM với UBND TP.HCM cho thấy từ ngày 12 – 16/5, qua giám sát phát hiện có 5 trường hợp nhiễm và phát tán mã độc Wanna Cry tại các sở ban ngành nhà nước trên tổng số 114.496 trường hợp phát tán mã độc các loại. 

Trước EternalRocks, thế giới đã phải chao đảo vì mã độc Wanna Cry. Ảnh Internet

Tuy nhiên hệ thống máy tính của những đơn vị này đã được phát hiện sớm và xử lý để không lây lan thêm. Ngoài ra, từ ngày 15 – 18/5, Sở TT-TT TP.HCM xử lý 2 trường hợp đã bị mã độc mã hóa dữ liệu. 

Theo Sở TT-TT TP.HCM, hệ thống máy tính trong hệ thống mạng của chính quyền TP đến nay chưa bị ảnh hưởng bởi virus Wanna Cry, nhưng chính sách an ninh mạng vẫn chưa được các đơn vị áp dụng triệt để. Vẫn còn đơn vị chưa triển khai đồng bộ hoặc đã triển khai nhưng tự ý gỡ bỏ phần mềm giám sát và phòng chống phần mềm độc hại do cơ quan này hướng dẫn. 

Vì vậy, Sở TT-TT đề xuất UBND TP.HCM tiếp tục chỉ đạo UBND quận, huyện, phường, xã, các cơ quan ban ngành tuân thủ chính sách triển khai hệ thống giám sát an ninh thiết bị đầu cuối (Endpoint) để kịp thời triển khai và phòng chống các nguy cơ an ninh mạng, chẳng hạn như mã độc tống tiền Wanna Cry và EternalRocks.

 

Tri Thu (T/h)
Theo Đời sống Plus //