Tin tặc tiếp tục tìm cách tấn công bằng mã độc WannaCry
Các hacker đang tìm cách chống lại những chuyên gia bảo mật để tiếp tục thực hiện những cuộc tấn công bằng mã độc tống tiền WannaCry trong thời gian tới.
Hacker vẫn đang tìm cách để cuộc tấn công WannaCry được lan rộng hơn. ẢNH: AFP
Theo The Guardian, khi mã độc WannaCry bùng phát, chuyên gia bảo mật Marcus Hutchins (22 tuổi) sống tại Anh, đã đưa ra phương pháp sử dụng lệnh kill switch (hay công tắc tiêu diệt) để chống lại WannaCry.
Phương pháp này sử dụng tên miền domain do nhóm tin tặc viết sẵn trong phần mềm tấn công, sau đó dùng cho lệnh kill switch – một lệnh được các tin tặc dùng để ngăn chặn phần mềm khi mọi chuyện vượt quá tầm kiểm soát.
Sau khi bị Hutchins đưa ra giải pháp phòng chống, các hacker đang cố gắng làm cho tên miền của Hutchins không thể truy cập được nữa bằng cách sử dụng một cuộc tấn công từ chối dịch vụ (DDoS), nhưng Hutchins đã đề phòng trước thông qua các biện pháp phòng chống cuộc tấn công DDoS với hệ thống botnet Mirai.
Video đang HOT
Hutchins khẳng định công cụ của anh vẫn còn hoạt động và nó sẽ giúp bất kỳ hệ thống máy tính nào chưa được cập nhật, có thể chống lại cuộc tấn công của WannaCry.
Trước đó, ghi nhận từ công ty an ninh mạng Kaspersky, mặc dù Windows XP là mục tiêu được tin tặc hướng đến nhưng khá bất ngờ khi Windows 7 lại là hệ thống ảnh hưởng nặng nề nhất bởi WannaCry. Cụ thể, Windows 7 chiếm hơn 98% số ca nhiễm WannaCry, trong khi Windows XP chỉ chiếm một lượng nhiễm không đáng kể.
Số lượng hệ thống Windows 7 nhiễm mã độc WannaCry lên đến hơn 98%. ẢNH: KASPERSKY
Thực tế là, việc Windows 7 chiếm phần lớn hệ thống nhiễm độc WannaCry không phải là điều quá ngạc nhiên. Dữ liệu từ hãng nghiên cứu Statcounter cho thấy Windows 7 đang là phiên bản hệ điều hành phổ biến nhất của Microsoft, chiếm đến 46,23% máy tính Windows trên toàn cầu. Các vị trí tiếp theo thuộc về Windows 10 (35,53%), Windows 8.1 (9,56%) và Windows XP chỉ chiếm 5,36%.
Đáng chú ý, mặc dù chiến tỷ lệ phần trăm nhỏ và bị khai tử nhưng Windows XP bất ngờ nhận được bản vá lỗi bảo mật công khai để chống lại WannaCry từ Microsoft, điều mà người dùng máy tính Windows 7 vẫn phải chờ đợi.
Thành Luân
Theo Thanhnien
Đa phần nạn nhân của mã độc tống tiền WannaCry đều dùng Windows 7
Mặc dù cả Windows XP và 7 đều là những mục tiêu của mã độc tống tiền WannaCry nhưng khá bất ngờ khi đa phần hệ thống bị nhiễm độc vận hành trên nền tảng Windows 7, theo Neowin.
WannaCry vẫn hoành hành hệ thống máy tính toàn cầu sau hơn 1 tuần xuất hiện. ẢNH: AFP
Dữ liệu được phát hành bởi hãng bảo mật Kaspersky Lab cho biết, khoảng 98% máy tính bị ảnh hưởng bởi WannaCry chạy hệ điều hành Windows 7, trong khi Windows XP chỉ chiếm khoảng 0,1%. Khách hàng Windows 2008 R2 Server cũng bị ảnh hưởng nhưng số lượng chỉ chiếm khoảng hơn 1% số ca nhiễm.
Windows 7 hiện vẫn là hệ điều hành Windows phổ biến nhất thế giới, với số lượng thiết bị cao gấp bốn lần so với lượng máy tính Windows 10 trên toàn thế giới. Mặc dù là hệ điều hành hiện đại hơn so với Windows XP đã hơn 15 năm tuổi (ngưng hỗ trợ vào tháng 4.2014) nhưng sự chênh lệch giữa hệ thống Windows XP và 7 bị nhiễm mã độc WannaCry là một trời một vực.
Đáng chú ý, điều này gây ra những phản ứng không nhỏ từ phía cộng đồng Windows. Theo báo cáo, Microsoft đã phát hành một bản vá công khai cho Windows 7 khoảng một tháng trước khi cuộc tấn công xảy ra, còn bản vá cho Windows XP chỉ được phát hành như là một biện pháp khẩn cấp sau khi các thiệt hại tồi tệ diễn ra.
Tỷ lệ máy tính nhiễm mã độc WannaCry nhiều nhất thuộc về Windows 7. ẢNH: KASPERSKY
Như vậy, ngay cả khi Windows 7 được Microsoft hỗ trợ mở rộng đến tận năm 2020 nhưng khả năng phòng thủ của nó trước WannaCry kém hơn cả so với Windows XP.
Bên cạnh đó, ở thời điểm hiện tại chỉ Windows XP nhận được sự hỗ trợ của một số công cụ có khả năng chống WannaCry, bao gồm WannaKey mới đây. Tiện ích này có thể loại bỏ mã độc WannaCry cho Windows XP nhưng yêu cầu hệ thống không được khởi động lại kể sau cuộc tấn công xảy ra.
Thành Luân
Theo Thanhnien
Xuất hiện công cụ có thể giải mã các tập tin bị nhiễm mã độc WannaCry Nhà nghiên cứu an ninh Pháp - Adrien Guinet đã tìm ra cách để giải mã các tập tin bị khóa bởi mã độc tống tiền WannaCry, đang gây nguy hiểm trên toàn cầu trong thời gian qua. Phạm vi ảnh hưởng của mã độc tống tiền WannaCry đang gây thiệt hại tại nhiều nước trên thế giới. ẢNH: AFP Theo The Next...