Cảnh báo xuất hiện mã độc mới giống Wannacry, có khả năng xóa bộ gõ tiếng Việt trên máy tính
Một loại mã độc mới xuất hiện, lợi dụng lỗ hổng trên hệ điều hành Windows (lỗ hổng MS17-010 đã được công bố vào tháng 3 năm 2017) để phát tán rộng trong mạng nội bộ (LAN) (giống cách thức lây lan như dòng virus huyền thoại Wannacry) đang phát tán tại Việt Nam. Đặc biệt, virus mới này còn tắt tiến trình và xóa các bộ gõ tiếng Việt trên máy tính.
Ông Lê Mạnh Tùng, Giám đốc nghiên cứu của CyRadar cho biết, loại mã độc này sử dụng kèm theo các tệp tin can thiệp sâu vào hệ thống (rootkit) để che giấu, đồng thời liên tục kết nối ra máy chủ điều khiển để cập nhật file thực thi, và luôn duy trì một tiến trình chạy đào tiền ảo trên máy. Vì vậy, các công cụ rà soát thông thường rất khó có thể phát hiện ra chúng.
Mặc dù vậy, người dùng có thể dễ nhận ra vấn đề do virus này liên tục kiểm tra để tắt tiến trình và xóa tệp tin của các bộ gõ Tiếng Việt (Unikey, Vietkey).
Nguồn Quantrimang.com
Cách phòng tránh mã độc
Để phòng tránh, giám đốc nghiên cứu của CyRadar đưa ra khuyến cáo:
Với người dùng Windows: hãy nhanh chóng cập nhật các bản vá lỗ hổng (khuyến cáo bật chế độ Auto Update), hoặc tối thiểu thực hiện tải và cài riêng bản vá MS17-010. Cận trọng trong việc sử dụng email, mở file lạ hay truy cập đường link lạ.
Với các doanh nghiệp: nên áp dụng thêm các giải pháp giám sát mạng.