Mã độc WannaCry vẫn ẩn náu trong nhiều hệ thống

Đã một năm trôi qua kể từ khi ransomware WannaCry càn quét các máy tính và hệ thống máy tính trên toàn cầu, mã hoá các máy tính và gây ra những thiệt hại không ai lường được. Nếu ai đó nghĩ rằng, với chừng đó thời gian, lỗ hổng bảo mật mà WannaCry lợi dụng có thể đã được vá lại thì bạn đã nhầm.
 
"Chúng tôi đã điều tra và xác nhận rằng các lỗ hổng bị tung ra bởi Shadow Brokers đã được vá thông qua các bản cập nhật trước đó trên các sản phẩm được hỗ trợ bởi chúng tôi" - một phát ngôn viên của hãng Microsoft nói vào thời điểm đó. Và, hãng còn trấn an khách hàng rằng: "Các khách hàng với phần mềm được cập nhật đầy đủ đã được bảo vệ".
Bản đồ sự phát tán của WannaCry hồi năm 2017, trong đó có Việt Nam.
Thế nhưng WannaCry - với vũ khí là EternalBlue, vẫn đến. Vấn đề xảy ra ở đây, tất nhiên là những hệ thống chưa được vá lỗi. Và bạn nên nhớ rằng, dù Microsoft đã tuyên bố như vậy, nhưng đến thời điểm hiện tại, rất nhiều hệ thống như vậy chưa được vá và đang đứng trước nguy cơ bị tấn công.
 
"Chúng tôi ước tính có một lượng lớn, lên đến hàng trăm ngàn hệ thống Microsoft Windows đã bị lây nhiễm nhưng chưa được vá lỗi và đang ngủ im, là nơi ẩn nấp và chịu trách nhiệm cho sự tiếp tục lây nhiễm của WannaCry" - công ty nghiên cứu bảo mật Kryptos Logic đã cho hay vào tháng Tư vừa qua. Theo hãng bảo mật này, số các cơ sở dữ liệu mà họ đã phân tích và ước tính cho thấy, con số về các hệ thống chưa được vá lên đến hàng (chục) triệu hệ thống, vẫn nằm trong chu kỳ lây nhiễm mỗi tháng.
 
Cũng cần lưu ý rằng, Marcus Hutchins - một trong những nhân viên của công ty này, chính là người đã chặn đứng đợt lây lan đầu tiên của ransomware WannaCry vào năm ngoái. Thế nên khi Kryptos Logic đã lên tiếng về WannaCry, bạn nên nghe họ. 
 
Ransomeware có tên là WannaCry - được cho là do Triều Tiên phát tán, đã gây ra thiệt hại hàng tỷ USD, nhưng hàng trăm ngàn máy tính trên toàn cầu vẫn đang đứng trước nguy cơ hứng chịu những đợt tấn công mới tương tự, và sự thật này sẽ chẳng một sớm một chiều mà thay đổi.
 
Đợt tấn công đỉnh điểm của WannaCry đã diễn ra vào ngày 12/5/2017, không lâu trước khi các nhà nghiên cứu an ninh mạng đã tìm ra nguyên nhân khiến ransomware này có thể lây lan quá nhanh từ máy tính này sang máy tính khác. Chẳng hạn như tại các bệnh viện ở Anh, nó đã lợi dụng một lỗ hổng vốn từng được NSA sử dụng có tên là EternalBlue để phát tán.
 
Nhưng vấn đề lại nằm ở chỗ: EternalBlue đã được vá bởi Microsoft trước khi WannaCry bùng phát. Chúng ta được biết điều này vào tháng 4/2017, trước ngày 12/5, khi có thông tin rằng nhóm hacker Shadow Brokers đã thu thập được kha khá các lỗ hổng bảo mật bị đánh cắp từ NSA. Mặc dù một lãnh đạo của Microsoft đã tuyên bố "chúng ta đều đang an toàn".
 
Để ngăn ngừa WannaCry phát tác, các nhà nghiên cứu bảo mật Kryptos Logic khuyên rằng, hãy luôn đảm bảo hệ điều hành của bạn được cập nhật đầy đủ. Ngoài ra, từ vụ việc đã xảy ra (về WannaCry), chúng ta cần rút ra thêm được một bài học là, ngay cả khi những lỗ hổng đã bị vá, chúng vẫn còn mang mầm mống nguy cơ. Sống/đồng hành trong thế giới của ransomware, bạn đừng bao giờ ngừng việc tự bảo vệ chính mình! 
Nguồn: www.pcworld.com.vn