Lan rộng mã độc WannaCry
Từ giữa tháng 1/2018 cho đến nay, các HT an ninh mạng đã phát hiện các gói tin tiến công giao thức SMB được gửi tương hỗ giữa các máy tính trong mạng của nhiều đơn vị, đơn vị. Mỗi giờ đồng hồ lại có hàng trăm máy tính nhiễm độc.
https://about.me/wannacry
Gói tin này lợi dụng lỗ hổng MS17-010 của Windows, rưa rứa với cách mà mã độc WannaCry khai khẩn để lây truyền thời điểm tháng 5/2017.
Từ một máy tính bị nhiễm, mã độc sẽ tự động dò quét các IP trong cùng mạng nội bộ (LAN) và dùng để lan qua cổng 445 của những máy tính tồn tại lỗ hổng. Sau khi mã khẩn hoang chạy thành công, bộ các file độc hại sẽ được tải xuống những máy mới bị nhiễm và các máy này đấu có khả năng lây lan và nhân rộng.
Mã độc này có khả năng kết nối tới server điều khiển, sẵn sàng nhận lệnh, tải file, hđ như một backdoor thường nhật. Ngoài ra, nó còn có chức năng khai hoang tài nguyên của máy bị nhiễm để thực hiện đào tiền ảo.
Những chiến dịch mã độc như này có lẽ sẽ nối xuất hiện nhiều trong tương lai, bởi vậy Mắt Bão khuyến cáo người dùng nên chú ý các biện pháp canh giữ sau:
liền update các bản vá cho Hệ điều hành và các tool chạy trên đó.
Trang bị các tool diệt virus của các hãng uy tín.
thứ hệ thống giám sát mạng để kịp thời phát hiện các cuộc tấn công vào máy tính hoặc các kết nối của mã độc tới server điều khiển.
thực hiện thêm bước cô lập mạng (isolation) giữa các máy tính trong mạng với nhau, tránh khả năng lây lan nội bộ như trường hợp lần này.
Xin đừng để trở nên nạn nhân của mã độc trên, mong người mua hãy thực hiện nguy cấp những giải pháp an ninh trên
Không có nhận xét nào:
Đăng nhận xét