Một loại mã độc mới xuất hiện, lợi dụng lỗ hổng trên hệ điều hành Windows (lỗ hổng MS17-010 đã được công bố vào tháng 3 năm 2017) để phát tán rộng trong mạng nội bộ (LAN) (giống cách thức lây lan như dòng virus huyền thoại Wannacry) đang phát tán tại Việt Nam. Đặc biệt, virus mới này còn tắt tiến trình và xóa các bộ gõ tiếng Việt trên máy tính. Nếu máy tính của bạn bị xóa bộ gõ tiếng Việt hãy nghĩ đến trường hợp bị loại mã độc này lây nhiễm.
Cập nhật: Dù cảnh báo này được đưa ra từ 04/04/2018 nhưng đến nay vẫn có người dùng bị dính mã độc. Mọi người cần lưu ý cập nhật hệ điều hành để vá lỗ hổng nhé.
Ông Lê Mạnh Tùng, Giám đốc nghiên cứu của CyRadar cho biết, loại mã độc này sử dụng kèm theo các tệp tin can thiệp sâu vào hệ thống (rootkit) để che giấu, đồng thời liên tục kết nối ra máy chủ điều khiển để cập nhật file thực thi, và luôn duy trì một tiến trình chạy đào tiền ảo trên máy. Vì vậy, các công cụ rà soát thông thường rất khó có thể phát hiện ra chúng.
Mặc dù vậy, người dùng có thể dễ nhận ra vấn đề do virus này liên tục kiểm tra để tắt tiến trình và xóa tệp tin của các bộ gõ Tiếng Việt (Unikey, Vietkey).
Cách phòng tránh mã độc
Để phòng tránh, giám đốc nghiên cứu của CyRadar đưa ra khuyến cáo:
Với người dùng Windows: hãy nhanh chóng cập nhật các bản vá lỗ hổng (khuyến cáo bật chế độ Auto Update), hoặc tối thiểu thực hiện tải và cài riêng bản vá MS17-010. Cận trọng trong việc sử dụng email, mở file lạ hay truy cập đường link lạ.
Với các doanh nghiệp: nên áp dụng thêm các giải pháp giám sát mạng.
Xem thêm: