Cách phòng mã độc WannaCry

Cách phòng mã độc WannaCry

Từ giữa tháng 1/2018 cho đến nay, các hệ thống an ninh mạng đã phát hiện các gói tin tiến công giao thức SMB được gửi qua lại giữa các máy tính trong mạng của nhiều công ty, đơn vị. Mỗi giờ đồng hồ lại có hàng trăm máy tính nhiễm độc.

https://about.me/wannacry

Gói tin này lợi dụng lỗ hổng MS17-010 của Windows, hao hao với cách mà mã độc WannaCry khai khẩn để lây truyền thời khắc tháng 5/2017.

Từ một máy tính bị nhiễm, mã độc sẽ tự động dò quét các IP trong cùng mạng nội bộ (LAN) và sử dụng để lan qua cổng 445 của những máy tính tồn tại lỗ hổng. Sau khi mã khai thác chạy thành công, bộ các file độc hại sẽ được tải xuống những máy mới bị nhiễm và các máy này đấu có khả năng lây lan và nhân rộng.

Mã độc này có khả năng kết nối tới server điều khiển, sẵn sàng nhận lệnh, tải file, hoạt động như một backdoor thường ngày. ngoại giả, nó còn có chức năng khai phá tài nguyên của máy bị nhiễm để thực hành đào tiền ảo.

Những chiến dịch mã độc như này có lẽ sẽ tiếp kiến xuất hiện nhiều trong tương lai, bởi vậy Mắt Bão khuyến cáo Quý khách nên để ý các giải pháp canh giữ sau:

thẳng tuột update các bản vá cho Hệ điều hành và các công cụ chạy trên đó.
vật dụng các tool diệt virus của các hãng uy tín.
thứ HT giám sát mạng để kịp thời phát hiện các cuộc tiến công vào máy tính hoặc các kết nối của mã độc tới server điều khiển.
thực hiện thêm bước cô lập mạng (isolation) giữa các máy tính trong mạng với nhau, tránh khả năng lây lan nội bộ như ví như lần này.
Xin đừng để trở thành nạn nhân của mã độc trên, mong các bạn hãy thực hành khẩn những biện pháp an ninh trên

Tác giả: wp_121_quanghepro.net

Comments

comments