Home / Kinh doanh / Dịch vụ SEO - Marketing / Xâm nhập web mã độc từ lỗ hỏng của Windows

Xâm nhập web mã độc từ lỗ hỏng của Windows

CÁC BÀI VIẾT TRÊN WEBSITE ĐƯỢC TỔNG HỢP TỪ NHIỀU NGUỒN TRÊN MẠNG XÃ HỘI, INTERNET. CHÚNG TÔI KHÔNG CUNG CẤP CÁC THÔNG TIN NÀY.

Tập đoàn Microsoft chứng thực vụ tấn công mạng bằng mã độc đòi tiền chuộc trong ngày qua là do khai thác kẽ hở của hệ điều hành Windows.

Lưu bản nháp tự động

Nhân viên kỹ thuật mạng bối rối với vụ tấn công hệ thống quản lý ở sân bay Boryspil, ở ngoại ô Hà Thành Kiev của Ukraine, ngày 27-6 – Ảnh: Reuters

Xem thêm: Quý khách hàng có nhu cầu : Thiết kế website bán hàng online vui lòng liên hệ tại đây.

Một người phát ngôn của tập đoàn công nghệ hàng đầu của Mỹ chứng thực với hãng tin AFP: “Mã độc đòi tiền chuộc đã sử dụng nhiều kỹ thuật để phát tán lây nhiễm, gồm cả công cụ vá lỗi MS17-010 do Microsoft sử dụng để vá lỗi cho các hệ điều hành từ Windows XP cho đến Windows 10”.

Trong vụ tấn công mã độc WannaCry hồi tháng 5 vừa qua, phía Microsoft đã gửi thông báo yêu cầu khách hàng của mình sử dụng bản vá lỗi MS17-010.

Phía Microsoft cam kết ràng buộc “tiếp tục điều tra và triển khai các biện pháp bảo mật cần thiết để bảo đảm khách hàng của mình”.

Người phát ngôn của Microsoft cũng kêu gọi khách hàng cẩn thận khi mở các tệp tin không rõ nguồn bởi “mã độc đòi tiền chuộc thường sử dụng thư điện tử để phát tán”.

Nhiều công ty bảo mật mạng và các nhà sản xuất phần mềm diệt virus hiện cũng cho rằng loại mã độc đòi tiền chuộc mới đang phát tán theo lỗi của hệ điều hành Windows

Cisco Talos – bộ phận chuyên điều tra và nghiên cứu về bảo mật của Cisco, cho rằng “một số trường hợp dính mã độc có liên quan đến việc cập nhật phần mềm kế toán MeDoc triển khai tại Ukraine”.

Một vụ tấn công mạng đòi tiền chuộc với quy mô lớn được ghi nhận từ ngày 27-6. Lần này xác nhận mã độc "tống tiền" Petya, có tác hại tương tự mã độc WannaCry hồi tháng 5 vừa qua, tái xuất dưới phiên bản mới là "Petrwrap".

Nhiều hệ thống máy tính trên toàn cầu đã bị nhiễm với những ghi nhận ban đầu tại các nước Ukraine và Nga.

Du khách đứng ngồi không yên do hệ thống quản lý ở sân bay Boryspil, ở ngoại ô thủ đô Kiev của Ukraine, bị tấn công ngày 27-6 – Ảnh: Reuters

Cơ quan công nghệ thông tin của Chính phủ Thụy Sĩ cho biết nhiều dấu hiệu cho thấy thêm mã độc Petya phát tán, tấn công vào lỗ hổng dịch vụ SMB trên các máy tính sử dụng hệ điều hành Windows. Tập đoàn dầu khí Rosneft khổng lồ của Nga đã phải chuyển sang hệ thống mạng dự phòng đối với các quy trình sản xuất, sau khi bị mã độc tấn công.

"Petrwrap", virus mới của rất nhiều vụ tấn công trên, được các chuyên gia nhận định là bản đổi mới của Petya, mã độc là thủ phạm tấn công hệ thống máy vi tính toàn cầu năm 2016.

Cũng như WannaCry "làm mưa gió" trái đất hồi tháng trước, đây là loại mã độc thuộc dòng "tống tiền", lây lan qua các liên kết độc hại và ghi đè có chủ đích lên tập tin quản lý khởi động hệ thống của thiết bị (MBR) để khóa người dùng khởi động.

Theo hãng tin AFP, tại một số máy bị dính mã độc lần này, người ta thấy trên màn hình xuất hiện thêm yêu cầu đòi trả tiền mặt 300 USD.

Trong vụ mã độc WannaCry nhắm vào kẽ hở của hệ điều hành Windows hồi tháng 5 vừa qua, phía Microsoft cũng có ý cho rằng mình cũng là nạn nhân của không ít chính quyền thiếu hợp tác.

Ngày 15-5, trên trang blog cá nhân, Chủ tịch Microsoft Brad Smith cho rằng nhiệm vụ về sự lây lan virus tống tiền WannaCry một phần thuộc về các cơ quan chính phủ của rất nhiều nước.

Theo ông Smith, các chính phủ thu thập dữ liệu về những lỗ hổng phần mềm dành cho mục đích riêng của mình, và tiếp đến tin tặc lợi dụng thông tin này để tấn công mạng. Ông Smith cũng kêu gọi các nhà chức trách chuyển nhượng bàn giao trực tiếp toàn bộ thông tin về lỗ hổng chương trình của họ cho các nhà cải tiến và phát triển.

Phản ứng trước cáo buộc trên, khi đó người phát ngôn Bộ Nội vụ Đức cho rằng các công ty phần mềm cần tập trung vào công việc của mình thay vì đổ lỗi cho các chính phủ về những lỗ hổng an ninh. Ông cũng cho biết Chính phủ Đức đã chào làng một chiến lược an ninh mạng mới hồi năm trước, trong những số đó có một đề xuất yêu cầu các công ty công nghệ chịu nhiệm vụ pháp lý đối với các sai sót an ninh.

Trong khi đó, tại Mỹ, ông Tom Bossert, một cố vấn an ninh nội địa của tổng thống Donald Trump, nhận định WannaCry là "một tác hại cực kỳ nghiêm trọng" khi nó có thể tự phát tán trên quy mô lớn bằng cách lợi dụng một lỗi phần mềm trong hệ điều hành Windows XP của Microsoft.

Trước ý kiến cho rằng các lỗ hổng trong các tài liệu bị rò rỉ của Cơ quan An ninh quốc gia Mỹ (NSA) hồi tháng trước là căn nguyên của vụ tấn công mạng lan rộng khắp nơi trên quả đât này, ông Bossert nhấn mạnh chính "những kẻ tội phạm" phải chịu nhiệm vụ cho vụ việc trên chứ không phải Chính phủ Mỹ. Quan chức này cũng cho biết Mỹ không loại trừ khả năng có sự tham gia của một chính phủ nước ngoài trong vụ tấn công mạng quy mô lớn này.

CÁC BÀI VIẾT TRÊN WEBSITE ĐƯỢC TỔNG HỢP TỪ NHIỀU NGUỒN TRÊN MẠNG XÃ HỘI, INTERNET. CHÚNG TÔI KHÔNG CUNG CẤP CÁC THÔNG TIN NÀY.

About msduyen

Check Also

Lưu bản nháp tự động

Những thuật tìm kiếm mới của Google tác động đến hàng triệu website

CÁC BÀI VIẾT TRÊN WEBSITE ĐƯỢC TỔNG HỢP TỪ NHIỀU NGUỒN TRÊN MẠNG XÃ HỘI, …