Xuất hiện virus "nuốt trọn" bộ gõ tiếng Việt trên máy tính

(Dân trí) - Báo cáo mới nhất từ công ty bảo mật CyRadar (FPT), một loại mã độc mới có cùng cách thức lây lan như dòng virus huyền thoại Wannacry đang phát tán ở Việt Nam. Đáng chú ý nó còn tắt tiến trình và xóa các bộ gõ tiếng Việt trên máy tính.


Xuất hiện virus nuốt trọn bộ gõ tiếng Việt trên máy tính

Xuất hiện virus "nuốt trọn" bộ gõ tiếng Việt trên máy tính

Ông Lê Mạnh Tùng, Giám đốc nghiên cứu của CyRadar vừa lên tiếng cảnh báo về một loại mã độc mới lợi dụng một lỗ hổng trên hệ điều hành Windows (lỗ hổng MS17-010 đã được công bố vào tháng 3 năm 2017) để phát tán rộng trong mạng nội bộ (LAN).

Ông Tùng cho biết, ngay khi được người dùng báo về hiện tượng lạ trên máy như mất bộ gõ Tiếng Việt, CyRadar đã tiến hành kiểm tra và phát hiện ra loại virus này. Sử dụng công nghệ bản đồ mã độc, đội kĩ thuật CyRadar nhanh chóng tìm ra máy chủ phát tán dòng virus này cũng như thu thập những địa chỉ IP có liên quan, từ đó ngăn chặn việc nó lây lan rộng hay tác động xấu tới doanh nghiệp và người dùng.

Ông này cũng cho biết, loại mã độc này sử dụng kèm theo các tệp tin can thiệp sâu vào hệ thống (rootkit) để che giấu, loại virus này dễ dàng thoát khỏi sự phát hiện của các công cụ rà soát thông thường.

Ngoài thành phần lây lan, thì dòng virus này còn gồm nhiều tập tin khác đi cùng nhau, trong đó mỗi tệp có những vai trò khác nhau nhưng tổng quan chung, chúng có nhiệm vụ che giấu bảo vệ nhau trước các công cụ phòng chống mã độc truyền thống, đồng thời liên tục kết nối ra máy chủ điều khiển để cập nhật file thực thi, và luôn duy trì một tiến trình chạy đào tiền ảo trên máy.

Mặc dù các tác vụ nói trên đều được thực hiện ngầm, nhưng virus này còn có một hành vi đặc biệt khiến người dùng dễ nhận ra vấn đề, đó là việc nó liên tục kiểm tra để tắt tiến trình và xóa tệp tin của các bộ gõ Tiếng Việt (Unikey, Vietkey).

Để phòng tránh, Giám đốc nghiên cứu của CyRadar khuyến cáo người dùng Windows nên nhanh chóng cập nhât các bản vá lỗ hổng (khuyến cáo bật chế độ Auto Update), hoặc tối thiểu thực hiện tải và cài riêng bản vá MS17-010. Ở quy mô của tổ chức, doanh nghiệp, thì việc sử dụng thêm các giải pháp giám sát mạng cũng sẽ mang lại nhiều hiệu quả bảo vệ. Và hơn hết, mỗi người dùng cần trau dồi nhận thức an ninh mạng, nâng cao cảnh giác trong việc sử dụng email, mở file lạ hay truy cập đường link lạ.

Gia Hưng

Thông tin doanh nghiệp - sản phẩm