Cách phòng tránh mã độc EternalRocks

Mã độc khai thác 7 lỗ hổng của NSA

Sau cuộc tấn công mạng từ mã độc WannaCry, các nhà nghiên cứu an ninh mạng đã phát hiện thêm mã độc EternalRocks, được cho là có khả năng tấn công mạnh hơn so với WannaCry.

Cách thức hoạt động của EternalRocks đó là khai thác các lỗ hổng trong giao thức chia sẻ file SMB trên hệ điều hành Windows, từ đó lây lan tới các máy tính. Tuy nhiên, trong khi WannaCry chỉ lợi dụng 2 hai lỗ hổng là EternalBlue và DoublePulsar, thì EternalRocks khai thác tới 7 lỗ hổng.

1. Mã độc EternalRocks tấn công máy tính

Cách thức hoạt động của EternalRocks cũng tương tự như Wanna Cry đó là khai thác lỗ hổng trong giao thức chia sẻ dữ liệu trên máy tính Windows là Microsoft Windows Server Message Block.

Nguy hiểm hơn, mã độc này hoat động bí mật khiến các phần mềm hay chương trình diệt virus, phát hiện malware khó phát hiện. 7 lỗ hổng mà EternalRocks khai thác và sử dụng càng cho thấy mức độ nguy hiểm của loại mã độc này ảnh hưởng tới hệ thống an ninh mạng.

  1. EternalBlue: công cụ khai thác SMBv1.
  2. EternalRomance: công cụ khai thác SMBv1.
  3. EternalChampion: công cụ khai thác SMBv2.
  4. EternalSynergy: công cụ khai thác SMBv3.
  5. SMBTouch: công cụ trinh sát SMB .
  6. ArchTouch: công cụ trinh sát SMB.
  7. DoublePulsar: công cụ trinh sát SMB.

DoublePulsar ArchTouch, SMB Touch là 3 công cụ trinh sát SMB để quét các cổng SMB. Trong khi đó, 4 lỗ hổng là EternalBlue, EternalChampion, EternalSynergy và EternalRomance tăng khả năng máy tính Windows dễ bị tấn công hơn.

Chuyên gia anh ninh mạng Miroslav Stampar cho biết, EternalRocks có khả năng kiểm soát trên toàn bộ các máy tính bị ảnh hưởng, nhằm mở rộng cuộc quy mô tấn công tới hầu hết các máy tính trên toàn cầu.

EternalRocks khai thác lỗ hổng qua giao thức SMB

2. Cách phòng tránh mã độc EternalRocks

Cho tới hiện nay, EternalRocks vẫn đang trong trạng thái hoạt động "ẩn" và "im lìm" nên cách phòng tránh và tiêu diệt EternalRocks như Wanna Cry vẫn chưa được các nhà nghiên cứu an ninh mạng tìm ra. Tuy nhiên, người dùng nên sử dụng các cách thức phòng tránh trước khi trở thành 1 trong số những nạn nhân của EternalRocks.

Bạn có thể sử dụng các cách phòng tránh mã độc WannaCry mà Quản trị mạng đã giới thiệu trong các bài trước đây. Chúng ta cần cập nhật các phần mềm diệt virus, phát hiện mã độc cho máy tính. Đặc biệt, bạn cần cập nhật các bản vá lỗi mới nhất cho Windows mà Microsft cung cấp.

Ngoài ra bạn cũng có thể đóng cổng 445 trên Windows để ngăn chặn mã độc. Bạn đọc tham khảo bài viết Cách đóng cổng/Port 445 trên Windows 2000/XP/2003 đến Windows 10 để ngăn ransomware WannaCry.

Thứ Tư, 20/12/2017 10:38
31 👨 709