Xuất hiện loại virus "nhắm" riêng tới Việt Nam, lây lan như WannaCry

Mặc dù các tác vụ đều được thực hiện ngầm, nhưng virus này còn có một hành vi đặc biệt khiến người dùng dễ nhận ra vấn đề, đó là việc nó liên tục kiểm tra để tắt tiến trình và xóa tệp tin của các bộ g
Xuất hiện loại virus "nhắm" riêng tới Việt Nam, lây lan như WannaCry

Phải chăng dòng virus này nhắm riêng đến Việt Nam?

Những ngày gần đây, nhiều người dùng máy tính tại Việt Nam khi đang sử dụng máy tính đã gặp phải hiện tượng không thể gõ được tiếng Việt, biểu tượng của bộ gõ chữ Việt Unikey cũng biến mất hoàn toàn trên thanh tác vụ - taskbar cũng như trên desktop. Không những thế khi người dùng tải lại phần mềm gõ chữ Việt và cài lại thì hiện tượng kể trên tiếp tục tái diễn.

Liên quan đến vấn đề nhiều người dùng máy tính tại Việt Nam đang gặp phải nói trên, thông tin từ FPT cho hay, Công ty an toàn thông tin CyRadar - startup do FPT ươm tạo và phát triển, mới đây đã phát hiện ra loại virus mới được ví như “người anh em” của mã độc mã hóa dữ liệu tống tiền (ransomware) WannaCry từng hoành hành trên thế giới và cả ở Việt Nam hồi tháng 5 năm ngoái.

Trong cảnh báo về loại virus mới được đăng tải trên chuyên trang về công nghệ Tech Insight của tập đoàn FPT, Giám đốc nghiên cứu bảo mật CyRadar, ông Lê Mạnh Tùng cho biết, loại virus mới này có cùng cách thức lây lan với dòng virus huyền thoại WannaCry. Chúng lợi dụng một lỗ hổng trên hệ điều hành Windows (lỗ hổng MS17-010 đã được công bố vào tháng 3/2017) để phát tán rộng trong mạng nội bộ – mạng LAN.

"WannaCry là một loại mã độc khi thâm nhập vào thiết bị máy tính của người dùng hoặc hệ thống doanh nghiệp sẽ tự động mã hóa hàng loạt các tâp tin theo những định dạng mục tiêu như văn bản, hình ảnh… Một khi lây nhiễm vào máy tính nạn nhân, mã độc này sẽ mã hóa các tập tin và lây lan sang các máy tính khác. Các nạn nhân sẽ nhận được yêu cầu thanh toán 300 USD qua hệ thống Bitcoin để lấy lại quyền truy cập.

Bằng cách sử dụng kèm theo các tệp tin can thiệp sâu vào hệ thống (rootkit) để che giấu, loại virus mới này dễ dàng thoát khỏi sự phát hiện của các công cụ rà soát thông thường. Ngay khi được người dùng báo về hiện tượng lạ trên máy như mất bộ gõ tiếng Việt, CyRadar đã tiến hành kiểm tra và phát hiện ra loại virus này. “Bên cạnh đó, sử dụng công nghệ bản đồ mã độc, đội kĩ thuật CyRadar nhanh chóng tìm ra máy chủ phát tán dòng virus này cũng như thu thập những địa chỉ IP có liên quan, từ đó ngăn chặn việc nó lây lan rộng hay tác động xấu tới doanh nghiệp và người dùng”, ông Lê Mạnh Tùng cho hay.

Chuyên gia CyRadar cũng nhận định, hiện nay vẫn còn nhiều công ty sử dụng các máy tính Windows không cập nhật bản vá lỗ hổng, đồng thời cũng không có giải pháp nào để khóa cổng dịch vụ SMB (Server Message Block service, người viết: dịch vụ tồn tại lỗ hổng đang nói đến), đó là những hệ thống lý tưởng để virus này có thể xâm nhập và phát tán. Hiện tại, ngoài khách hàng của CyRadar đã được sớm phát hiện mã độc và xử lý, thì đâu đó ở nhiều nơi khác có thể có nhiều cá nhân, tổ chức đang gặp phải rắc rối với mã độc này.

Ngoài thành phần lây lan, theo phân tích của chuyên gia CyRadar, dòng virus mới này còn gồm nhiều tập tin khác đi cùng nhau, trong đó mỗi tệp có những vai trò khác nhau nhưng tổng quan chung, chúng có nhiệm vụ che giấu bảo vệ nhau trước các công cụ phòng chống mã độc truyền thống, đồng thời liên tục kết nối ra máy chủ điều khiển để cập nhật file thực thi, và luôn duy trì một tiến trình chạy đào tiền ảo trên máy.

“Mặc dù các tác vụ nói trên đều được thực hiện ngầm, nhưng virus này còn có một hành vi đặc biệt khiến người dùng dễ nhận ra vấn đề, đó là việc nó liên tục kiểm tra để tắt tiến trình và xóa tệp tin của các bộ gõ Tiếng Việt (Unikey, Vietkey). Phải chăng dòng virus này nhắm riêng đến Việt Nam?”, chuyên gia CyRadar nêu nghi vấn.

Chuyên gia CyRadar khuyến cáo, để bảo vệ máy tính trước loại virus mới này cũng như những “người anh em” của nó, người dùng Windows nên nhanh chóng cập nhật các bản vá lỗ hổng (khuyến cáo bật chế độ Auto Update) hoặc tối thiểu thực hiện tải và cài riêng bản vá MS17-010. “Ở quy mô của tổ chức, doanh nghiệp, việc sử dụng thêm các giải pháp giám sát mạng cũng sẽ mang lại nhiều hiệu quả bảo vệ. Và hơn hết, mỗi người dùng cần trau dồi nhận thức an ninh mạng, nâng cao cảnh giác trong việc sử dụng email, mở file lạ hay truy cập đường link lạ”, chuyên gia CyRadar nhấn mạnh.

Có thể bạn quan tâm

Samsung mang gì đến Galaxy Unpacked 2026?

Samsung mang gì đến Galaxy Unpacked 2026?

Thế hệ điện thoại gập mới, đồng hồ thông minh nâng cấp và mẫu kính thông minh đầu tiên của Samsung được dự đoán sẽ cùng xuất hiện tại Galaxy Unpacked 2026, hứa hẹn tạo nên một trong những sự kiện công nghệ đáng chú ý nhất trong năm...

Giải mã tốc độ sạc pin của iPhone, iPad

Giải mã tốc độ sạc pin của iPhone, iPad

Dù sở hữu phần cứng hiện đại, nhiều thiết bị vẫn chưa đạt được tốc độ sạc tối đa do phụ thuộc vào phụ kiện đi kèm. Việc hiểu đúng về công suất sạc là chìa khóa để khai thác toàn bộ tiềm năng của iPhone và iPad...

Adobe trở lại tâm điểm tranh cãi trong giới công nghệ

Adobe trở lại tâm điểm tranh cãi trong giới công nghệ

Adobe một lần nữa lại rơi vào “tâm bão” trong các cuộc tranh luận khi doanh nghiệp tìm mọi cách để theo đuổi nguồn thu định kỳ từ dịch vụ thuê bao (subscription), còn người dùng lại bất bình vì phải trả tiền cho những tính năng không cần thiết và đánh mất quyền sở hữu các công cụ số…

Ngành game Việt đứng trước cơ hội bứt phá

Ngành game Việt đứng trước cơ hội bứt phá

Từ hiện tượng Flappy Bird cho đến làn sóng đầu tư mới từ các quỹ quốc tế, ngành game Việt Nam đang chuyển mình từ "công xưởng" sản xuất game di động sang tham vọng xây dựng các IP toàn cầu và tựa game e-sports đủ sức cạnh tranh trên thị trường quốc tế…

Những lỗ hổng trong cuộc đua bảo vệ trẻ em trên mạng xã hội

Những lỗ hổng trong cuộc đua bảo vệ trẻ em trên mạng xã hội

Trong nhiều năm qua, các gã khổng lồ mạng xã hội thường xuyên quảng bá những bộ công cụ an toàn và tính năng bảo vệ người dùng ngày càng được mở rộng. Tuy nhiên, một nghiên cứu mới cho thấy hơn một nửa số tính năng bảo vệ này không hoạt động như những gì được công bố...

Sau smartphone, các hãng công nghệ đang hướng tới điều gì?

Sau smartphone, các hãng công nghệ đang hướng tới điều gì?

Trong nhiều năm qua, các hãng công nghệ luôn tìm cách khiến con người tương tác với thiết bị nhiều hơn. Thế nhưng giờ đây, một số lãnh đạo trong ngành lại đang theo đuổi một hướng đi hoàn toàn khác là giảm thời gian nhìn vào màn hình...

iPhone Fold giá càng cao càng có lợi cho... Samsung?

iPhone Fold giá càng cao càng có lợi cho... Samsung?

Apple được dự báo sẽ ra mắt chiếc iPhone màn hình gập đầu tiên với mức giá khoảng 2.500 USD, vô tình giúp điện thoại gập của Samsung trở nên hấp dẫn hơn về giá, nhưng đồng thời cũng mở ra cuộc cạnh tranh khốc liệt mới trên thị trường smartphone cao cấp…