Loại mã độc EternalRocks mới được phát hiện cách đây vài ngày được The Hacker News đánh giá là “nguy hiểm hơn WannaCry nhiều lần”.
Trong khi WannaCry chỉ sử dụng hai công cụ là EternalBlue và DoublePulsar, thì EternalRocks sử dụng đến 7 công cụ gồm: EternalBlue, EternalRomance, EternalChampion, EternalSynergy, SMBTouch, ArchTouch và DoublePulsar.
Theo Bkav, EternalRocks còn nguy hiểm hơn WannaCry ở chỗ, mã độc này không nhằm mục đích tống tiền, mà âm thầm nằm vùng, có thể được sử dụng để thực hiện các cuộc tấn công có chủ đích APT. Sau khi lây nhiễm vào máy tính, EternalRocks tải về trình duyệt ẩn danh Tor, sau đó dùng trình duyệt này kết nối với máy chủ điều khiển (C&C server).
Đồng thời, mã độc cũng “ẩn mình” 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về các công cụ khai thác lỗ hổng SMB. Tiếp đến, EternalRocks quét trên mạng, tìm ra các máy tính có lỗ hổng SMB và tự lây nhiễm.
Giống như WannaCry, EternalRocks không có một điểm yếu để có thể khai thác và tận diệt. Các chuyên gia cảnh báo, loại mã độc này sẽ bùng nổ như WannaCry một khi chúng lan truyền ra một số lượng nhất định. Số lượng hệ thống máy tính mà EternalRocks tấn công hiện vẫn chưa thể xác định.
Theo ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav: “Lỗ hổng SMB đã tiếp tục được hacker khai thác để phát tán mã độc, cài đặt phần mềm gián điệp nằm vùng để thực hiện các cuộc tấn công APT”.
Kết quả nghiên cứu của Bkav cho thấy, 52% máy tính tại Việt Nam, tức khoảng 4 triệu máy chưa được vá các lỗ hổng SMB. Đây là các lỗ hổng đang bị mã độc WannaCry và EternalRocks khai thác để tấn công. Vì vậy, nếu không cảnh giác và có biện pháp ứng phó sớm, rất có thể, Việt Nam phải hứng chịu một cuộc tấn công an ninh mạng chưa từng có.
Như Báo Đầu tư đã đưa tin, trong tháng 5/2015, mã độc WannaCry đã tấn công hàng ngàn máy tính của doanh nghiệp, tổ chức, cá nhân tại Việt Nam để đòi tiền chuộc dữ liệu, nhưng nhiều doanh nghiệp không hề biết mã độc đã “nằm vùng” trong hệ thống của mình từ rất lâu.
Ngày 16/5, thống kê từ Hệ thống giám sát virus của Bkav cho thấy, tại Việt Nam đã có hơn 1.900 máy tính bị lây nhiễm mã độc tống tiền WannaCry. Trong đó, khoảng 1.600 máy tính được ghi nhận tại 243 cơ quan, doanh nghiệp và khoảng 300 máy tính là của người sử dụng cá nhân
Theo bà Võ Vương Tú Diễm, đại diện hãng bảo mật Kaspersky Lab tại Việt Nam, các doanh nghiệp Việt Nam rất ít quan tâm và đầu tư cho bảo mật, do vấn đề ngân sách hoặc chưa đánh giá đúng mức mối nguy hiểm. Họ chấp nhận sử dụng các giải pháp không phù hợp với quy mô và hoạt động, vì vấn đề chi phí mà bỏ qua các lợi ích đề phòng lớn hơn.
Theo ông Đức, một số công ty lớn, dù đã được công ty bảo mật liên hệ và chỉ rõ những lỗ hổng, nguy cơ mất dữ liệu, nhưng 1 - 2 tháng sau kiểm tra lại, các lỗ hổng này vẫn tồn tại. Để phòng chống các loại mã độc, các chuyên gia Bkav khuyến cáo, người sử dụng có thể sử dụng công cụ quét mã độc WannaCry được Bkav phát hành ngày 15/5 để quét và vá các lỗ hổng SMB trên máy tính.
“Công cụ chúng tôi đã phát hành có thể kiểm tra và bịt tất cả các lỗ hổng SMB, giúp máy tính chống lại cả 7 phương thức tấn công mà virus có thể sử dụng. Có thể dùng ngay công cụ này để phòng tránh mã độc EternalRocks”, ông Tuấn Anh cho biết.
Theo đại diện Microsoft Việt Nam, nếu người sử dụng máy tính cài đặt hệ điều hành mới nhất có bản quyền của Microsoft, bật chế độ Windows Update để cập nhật phiên bản mới nhất, máy tính của bạn sẽ được bảo đảm bảo mật ở mức cao nhất.