image

Việt Nam – bùng phát virus mới gây khởi động lại máy tính đột ngột.

1 năm ago

Theo cảnh báo Bkav, hàng loạt hệ thống mạng với số lượng máy tính lớn đã bị đình trệ bởi loại virus mới nguy hiểm W32.CrashSMB gây ra hiện tượng máy tính đang sử dụng bị lỗi khởi động lại đột ngột hoặc bị lỗi màn hình xanh. Theo thống kê của Bkav, tính đến […]

Theo cảnh báo Bkav, hàng loạt hệ thống mạng với số lượng máy tính lớn đã bị đình trệ bởi loại virus mới nguy hiểm W32.CrashSMB gây ra hiện tượng máy tính đang sử dụng bị lỗi khởi động lại đột ngột hoặc bị lỗi màn hình xanh.

Theo thống kê của Bkav, tính đến nay đã có 329.000 máy tính tại Việt Nam được ghi nhận nhiễm loại virus nguy hiểm W32.CrashSMB, hàng loạt hệ thống mạng với số lượng máy tính lớn đã bị đình trệ bởi sự cố do virus W32.CrashSMB gây ra,…. Bkav cho biết, sau khi bị lây nhiễm virus W32.CrashSMB, máy tính của người dùng sẽ bị chiếm quyền điều khiển và dễ có nguy cơ bị theo dõi, bị lấy cắp dữ liệu và thông tin cá nhân, lấy cắp tài khoản ngân hàng, tài khoản Gmail, Facebook,… Đồng thời, máy tính của người dùng cũng sẽ bị chạy rất chậm vì virus W32.CrashSMB sử dụng tài nguyên hệ thống để thực hiện hành vi đào tiền ảo. Bên cạnh đó, sau khi lây nhiễm, virus W32.CrashSMB sẽ chiếm quyền điều khiển máy tính, biến máy của nạn nhân thành một máy tính ma, từ đó tiếp tục tấn công sang các máy khác trong cùng hệ thống mạng. “Dấu hiệu dễ thấy khi một máy tính bị virus W32.CrashSMB tấn công là thỉnh thoảng hệ điều hành hiện thông báo lỗi, sau đó máy tính bị khởi động lại đột ngột hoặc bị lỗi màn hình xanh (Blue Screen)”, chuyên gia Bkav cho biết.

Phân tích của các chuyên gia Bkav cho hay, loại virus W32.CrashSMB được phát tán bằng kỹ thuật tấn công, khai thác các máy tính tồn tại lỗ hổng SMB. Đây là hình thức tấn công tương tự như của virus mã hóa dữ liệu tống tiền “nổi tiếng” WannaCry đã sử dụng.. Theo ước tính của các chuyên gia Bkav, vẫn có tới hơn 50% máy tính tại Việt Nam chưa được vá lỗ hổng SMB và thậm chí ngay cả với một số máy tính mới được người dùng mua về từ cửa hàng cũng tồn tại lỗ hổng bảo mật nguy hiểm này.

Để khắc phục tình trạng này, các chuyên gia Bkav khuyến cáo, người sử dụng nên thường xuyên cập nhật bản vá mới nhất của hệ điều hành, đồng thời cài đặt phần mềm diệt virus thường trực để được bảo vệ một cách tự động. Với các doanh nghiệp ngoài cách khắc phục trên doanh nghiệp nên sử dụng các dịch vụ sao lưu dữ liệu trực tuyến trên nền điện toán đám mây (XSpace – Cloud Storage, Easy Backup,…) giúp dữ liệu doanh nghiệp luôn được bảo mật và luôn được đảm bảo an toàn trước sự tấn công của virus.

(Theo ICTnews)