Xuất hiện mã độc nguy hiểm hơn WannaCry

Các chuyên gia vừa phát hiện một mã độc còn nguy hiểm hơn cả mã độc tống tiền WannaCry. Mã độc này sử dụng đến bảy công cụ bị tiết lộ của Cơ quan An ninh quốc gia Mỹ (NSA).

Theo RT, mã độc mới có tên là EternalRocks, là một dạng sâu máy tính. Trong khi WannaCry chỉ sử dụng hai công cụ là EternalBlue và DoublePulsar thì EternalRocks sử dụng đến bảy công cụ gồm: EternalBlue, EternalRomance, EternalChampion, EternalSynergy, SMBTouch, ArchTouch và DoublePulsar.

Các đặc tính của mã độc EternalRocks do chuyên gia an ninh công nghệ Miroslav Stampar thuộc Nhóm phản ứng khẩn cấp máy tính (CERT) của Croatia nhận diện. Điều này giúp EternalRocks lây lan xa hơn và nhanh hơn.

Mã độc EternalRocks mới phát hiện còn nguy hiểm hơn cả mã độc tống tiền WannaCry. Ảnh minh họa

Sự nguy hiểm của EternalRocks nằm ở chỗ nó cải trang thành WannaCry để lừa các nhà nghiên cứu bảo mật nhưng thay vì phát tán ransomware (mã độc tống tiền), nó lại âm thầm kiểm soát máy tính bị lây nhiễm để khởi động các cuộc tấn công mạng trong tương lai, theo trang tin Network Work.

Chuyên gia an ninh Stampar cũng tiết lộ về cách hoạt động của mã độc này. Theo nghiên cứu mà ông đăng tải trực tuyến, EternalRocks được tải về trong hai giai đoạn riêng biệt. Giai đoạn thứ hai được kích hoạt sau 24 giờ đồng hồ nhằm tạo điều kiện để nó tránh bị phát hiện bởi người dùng.

Mã độc này sau đó sẽ hoạt động như một thiết bị ẩn danh nhưng có thể được kích hoạt bất cứ khi nào, theo Economic Times.

EternalRocks mạnh hơn WannaCry bởi nó không để lộ điểm yếu nào, kể cả công cụ kiểm soát từ xa "kill switch" mà một số nhà nghiên cứu đã dùng để giúp ngăn mã độc tống tiền WannaCry.

WannaCry làm chao đảo thế giới khi tấn công vào hệ thống máy tính của hơn 150 quốc gia từ ngày 12-5 đến nay. Nó mã hóa các tệp tin trong các máy bị nhiễm và đòi tiền chuộc mới chịu chấm dứt cuộc tấn công.

Nguồn PLO: http://plo.vn/quoc-te/xuat-hien-ma-doc-nguy-hiem-hon-wannacry-703930.html