Theo Bkav, EternalRocks còn nguy hiểm hơn WannaCry ở chỗ, mã độc này không nhằm mục đích tống tiền mà âm thầm nằm vùng, có thể được sử dụng để thực hiện các cuộc tấn công có chủ đích APT. Sau khi lây nhiễm vào máy tính, để tránh bị phát hiện, EternalRocks tải về trình duyệt ẩn danh Tor, sau đó dùng trình duyệt này kết nối với máy chủ điều khiển (C&C server). Đồng thời, mã độc cũng “ẩn mình” 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về các công cụ khai thác lỗ hổng SMB. Tiếp đến, EternalRocks quét trên mạng, tìm ra các máy tính có lỗ hổng SMB và tự lây nhiễm sang.
Ông Ngô Tuấn Anh – Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Đúng như nhận định của chúng tôi, lỗ hổng SMB đã tiếp tục được hacker khai thác để phát tán mã độc, cài đặt phần mềm gián điệp nằm vùng để thực hiện các cuộc tấn công có chủ đích APT”. Người sử dụng có thể sử dụng công cụ quét mã độc WannaCry được Bkav phát hành ngày 15/5 để quét và vá các lỗ hổng SMB trên máy tính.
“Công cụ chúng tôi đã phát hành có thể kiểm tra và bịt tất cả các lỗ hổng SMB, giúp máy tính chống lại cả 7 phương thức tấn công mà virus có thể sử dụng. Do vậy, có thể dùng ngay công cụ này để kiểm tra và tự động vá lỗ hổng, phòng tránh mã độc EternalRocks”, ông Ngô Tuấn Anh cho biết thêm.
Người dùng có thể tải công cụ tại địa chỉ www.bkav.com.vn/Tool/CheckWanCry.exe, không cần cài đặt mà có thể khởi chạy luôn để quét và vá lỗ hổng tự động.
Trước đó, theo kết quả nghiên cứu của Bkav, 52% máy tính tại Việt Nam, tức là khoảng 4 triệu máy chưa được vá các lỗ hổng SMB. Đây là các lỗ hổng đang bị mã độc WannaCry và EternalRocks khai thác để tấn công.
Để phòng ngừa nguy cơ mã độc tấn công, chuyên gia Bkav cũng khuyến cáo người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run. Người dùng cũng cần cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.
