Sunday, 20:32 14/05/2017
Mã độc WannaCry vừa bị chặn đã xuất hiện phiên bản 2.0 nguy hiểm hơn
Các hacker tiết lộ, một phiên bản thứ hai của mã độc tống tiền (ransomware) WannaCry (WanaCrypt0r) - không chứa công cụ 'kill switch' (tự hủy) được vô tình sử dụng bởi một nhà phân tích an ninh mạng 22 tuổi để dừng vụ tấn công mạng hai ngày qua đã khiến nhiều máy tính bị rơi vào tình trạng nguy hiểm hơn.
Chuyên gia bảo mật Costin Raiu, thuộc công ty bảo mật web Kaspersky Lab, nói với trang tin Hacker News rằng họ đã nhìn thấy các phiên bản mới của phần mềm độc hại WannaCry không có tên miền dùng để tắt hoạt động của phần mềm độc hại này như đã có trong phiên bản đầu tiên - tạm gọi là WannaCry 1.0.
Ẩn trong mã độc mới là địa chỉ web chưa đăng ký, cho phép virus cố gắng liên lạc khi lần đầu tiên lây nhiễm vào máy tính. Nếu nhận được thư trả lời, nó sẽ phong tỏa máy tính.
Một nhà phân tích an ninh 22 tuổi tên là MalwareTech, người muốn giữ kín danh tính, với sự trợ giúp của chuyên gia Darien Huss từ công ty bảo mật Proofpoint, đã phát hiện và vô tình kích hoạt một "công cụ tự diệt" (kill switch) trong phần mềm độc hại này, qua đó dừng chương trình lây lan mã độc.
Tuy nhiên, MalwareTech cảnh báo rằng rất có thể các hacker sẽ thay đổi mã WannaCry để loại bỏ tên miền và cảnh báo này giờ đã thành hiện thực.
Ông Raiu nói: "Tôi có thể khẳng định đã có phiên bản mã độc mà không có tên miền tự hủy."
MalwareTech cũng đã nói với Hacker News rằng họ chỉ dừng hoạt động một phiên bản của WannaCry, trong khi mã độc này đã sản sinh ra rất nhiều phiên bản khác nhau.
Trong một tin nhắn trên Twitter, ông MalwareTech viết: "Phiên bản WannaCrypt 1 có thể bị chặn lại nhưng phiên bản 2.0 có thể sẽ loại bỏ được lỗ hổng này. Bạn chỉ an toàn nếu bạn cập nhật các bản vá lỗi ngay lập tức." ./.
