CẢNH BÁO VIRUS MỚI "ĂN" BỘ GÕ TIẾNG VIỆT UNIKEY

05/04/2018 10:07

Phát hiện loại virus mới “ăn” bộ gõ tiếng Việt Unikey, Vietkey, có cùng cách thức lây lan với WannaCry


Công ty CyRadar mới đây đã phát hiện loại virus mới có cùng cách thức lây lan với ransomware WannaCry. Theo chuyên gia CyRadar, máy tính bị nhiễm virus mới này sẽ bị mất các bộ gõ tiếng Việt như Unikey hay Vietkey và người dùng cũng không thể cài lại được.

Phát hiện loại virus mới “ăn” bộ gõ tiếng Việt có cùng cách thức lây lan với WannaCry

Theo khuyến cáo của chuyên gia CyRadar, để bảo vệ máy tính của mình trước loại virus mới và những "người anh em" của nó, hơn hết, Và hơn hết, mỗi người dùng cần trau dồi nhận thức an ninh mạng, nâng cao cảnh giác trong việc sử dụng email, mở file lạ hay truy cập đường link lạ (Ảnh minh họa. Nguồn: Internet)

Những ngày gần đây, nhiều người dùng máy tính tại Việt Nam khi đang sử dụng máy tính đã gặp phải hiện tượng không thể gõ được tiếng Việt, biểu tượng của bộ gõ chữ Việt Unikey cũng biến mất hoàn toàn trên thanh tác vụ - taskbar cũng như trên desktop. Không những thế khi người dùng tải lại phần mềm gõ chữ Việt và cài lại thì hiện tượng kể trên tiếp tục tái diễn.

Liên quan đến vấn đề nhiều người dùng máy tính tại Việt Nam đang gặp phải nói trên, thông tin từ FPT cho hay, Công ty an toàn thông tin CyRadar - startup do FPT ươm tạo và phát triển, mới đây đã phát hiện ra loại virus mới được ví như “người anh em” của mã độc mã hóa dữ liệu tống tiền (ransomware) WannaCry từng hoành hành trên thế giới và cả ở Việt Nam hồi tháng 5 năm ngoái.

Trong cảnh báo về loại virus mới được đăng tải trên chuyên trang về công nghệ Tech Insight của tập đoàn FPT, Giám đốc nghiên cứu bảo mật CyRadar, ông Lê Mạnh Tùng cho biết, loại virus mới này có cùng cách thức lây lan với dòng virus huyền thoại WannaCry. Chúng lợi dụng một lỗ hổng trên hệ điều hành Windows (lỗ hổng MS17-010 đã được công bố vào tháng 3/2017) để phát tán rộng trong mạng nội bộ – mạng LAN.

Bằng cách sử dụng kèm theo các tệp tin can thiệp sâu vào hệ thống (rootkit) để che giấu, loại virus mới này dễ dàng thoát khỏi sự phát hiện của các công cụ rà soát thông thường. Ngay khi được người dùng báo về hiện tượng lạ trên máy như mất bộ gõ tiếng Việt, CyRadar đã tiến hành kiểm tra và phát hiện ra loại virus này. “Bên cạnh đó, sử dụng công nghệ bản đồ mã độc, đội kĩ thuật CyRadar nhanh chóng tìm ra máy chủ phát tán dòng virus này cũng như thu thập những địa chỉ IP có liên quan, từ đó ngăn chặn việc nó lây lan rộng hay tác động xấu tới doanh nghiệp và người dùng”, ông Lê Mạnh Tùng cho hay.

Chuyên gia CyRadar cũng nhận định, hiện nay vẫn còn nhiều công ty sử dụng các máy tính Windows không cập nhật bản vá lỗ hổng, đồng thời cũng không có giải pháp nào để khóa cổng dịch vụ SMB (Server Message Block service, người viết: dịch vụ tồn tại lỗ hổng đang nói đến), đó là những hệ thống lý tưởng để virus này có thể xâm nhập và phát tán. Hiện tại, ngoài khách hàng của CyRadar đã được sớm phát hiện mã độc và xử lý, thì đâu đó ở nhiều nơi khác có thể có nhiều cá nhân, tổ chức đang gặp phải rắc rối với mã độc này ”, anh Tùng nói.

Nguồn: http://ictnews.vn