Trang chủ Liên hệ       Chủ nhật, Ngày 21/10/2018
 
 
THÔNG TIN
Giới Thiệu Hội
Sức khỏe & Đời sống
Ẩm thực Nghệ Tĩnh
Chuyện lạ đó đây
Trang Đối Ngoại
Việt Nam Đất Nước Con Người
Khoa học & Môi Trường
  -  Khoa học - Phát minh - Nghiên cứu
  -  Thiên nhiên - môi trường
  -  Hiện tượng bí ẩn
Nhịp cầu Nhân ái
DANH SÁCH TẤM LÒNG VÀNG
Trang Thể Thao
Tin tức Nghệ Tĩnh
Văn hóa - Xã hội
Văn Nghệ
Thư Viện
Góc Cười
Tin Trong nước -Tin Quốc Tế -Tin Ucraina
Tin Cộng Đồng
Người Việt Trên Thế Giới
Truyền thống Nghệ Tĩnh
BÀI DỰ THI VỀ XỨ NGHỆ
QUẢNG CÁO

 
Trang chủ > Khoa học & Môi Trường >
  Mã độc đào tiền ảo có cách thức lây lan như WannaCry Mã độc đào tiền ảo có cách thức lây lan như WannaCry , Người xứ Nghệ Kiev
 

Thứ Bảy ngày 10/02/2018

Chỉ sau vài giờ phát tán, số lượng máy tính bị nhiễm mã độc trong một doanh nghiệp ở Việt Nam đã lên tới con số hàng trăm.

Từ giữa tháng 1-2018 đến nay, hệ thống giám sát CyRadar ghi nhận liên tục các gói tin tấn công giao thức chia sẻ file SMB gửi qua lại giữa các máy tính trong mạng của nhiều doanh nghiệp, tổ chức trong nước. Có trường hợp, hàng trăm máy tính của một công ty đã bị nhiễm mã độc chỉ trong vài tiếng đồng hồ.

CyRadar nhận định, các gói tin SMB được gửi nội bộ giữa các máy tính chính là mã khai thác lỗ hổng MS17-010 của Windows. Đây là mã khai thác nổi tiếng, còn được biết đến với tên EternalBlue, do cơ quan An ninh Quốc gia Mỹ (NSA) phát triển.

Sau khi bị nhóm hacker Shadow Brokers đánh cắp và tung ra vào tháng 4-2017, mã khai thác này trở thành công cụ ưa thích của giới tin tặc trong việc tấn công, phát tán mã độc. Trong đó, đáng nhớ nhất là dòng mã độc tống tiền WannaCry bùng nổ trên phạm vi toàn cầu ngay từ tháng 5-2017.
 
Quá trình lây lan của mã độc đào tiền ảo.

Từ một máy tính bị nhiễm, mã độc sẽ tự động dò quét các IP trong cùng mạng nội bộ (LAN) và sử dụng mã khai thác EternalBlue để lan qua cổng 445 của những máy tính tồn tại lỗ hổng.

Sau khi mã khai thác chạy thành công, bộ các file độc hại sẽ được tải xuống những máy mới bị nhiễm và các máy này tiếp tục có khả năng lây lan và nhân rộng.

Mã độc này có khả năng kết nối tới server điều khiển, sẵn sàng nhận lệnh, tải file, hoạt động như một backdoor thông thường.

Ngoài ra, nó còn có chức năng khai thác tài nguyên của máy bị nhiễm để thực hiện đào tiền ảo. Loại tiền mà nó khai thác là Monero - đồng tiền lớn nhất trong các đồng sử dụng thuật toán CryptoNight hiện nay.

Ông Nguyễn Minh Đức, Giám đốc CyRadar, cho biết, các tên miền điều khiển mã độc đều mới được đăng ký từ cuối năm 2017 và cùng thuộc sở hữu bởi một người hoặc nhóm người biết tiếng Việt.

Thời gian tới, những chiến dịch mã độc đào tiền ảo tương tự sẽ còn xuất hiện, do đó các doanh nghiệp, tổ chức và người nên nên thường xuyên cập nhật các bản vá, trang bị phần mềm diệt virus của các hãng uy tín, trang bị hệ thống giám sát mạng để kịp thời phát hiện các cuộc tấn công.

Tổ chức hoặc doanh nghiệp có thể thực hiện thêm bước cô lập mạng (isolation) giữa các máy tính trong mạng với nhau, để tránh khả năng lây lan nội bộ như trường hợp lần này.
Theo Tiền phong
Nguồn hanoimoi.com.vn
http://hanoimoi.com.vn/Tin-tuc/Cong-nghe/892119/ma-doc-dao-tien-ao-co-cach-thuc-lay-lan-nhu-wannacry



  Các Tin khác
  + Khoa học chứng minh: Vợ hay cằn nhằn chồng sẽ “đi ” sớm (21/10/2018)
  + Những đám mây kỳ quặc có thể bạn không tin vào mắt mình (19/10/2018)
  + Gấu mẹ đại chiến hổ dữ bảo vệ 3 con nhỏ (19/10/2018)
  + Ráo riết truy lùng hổ cái ranh mãnh, đoạt mạng 13 người (19/10/2018)
  + Khoảnh khắc cảm động: Chó mẹ hôn tạm biệt đứa con sắp được nhận nuôi khiến cư dân mạng không khỏi ngậm ngùi (19/10/2018)
  + Bí ẩn mộ táng Gia Cát Lượng, gần 2000 năm không ai dám xâm phạm vì 1 dòng chữ khắc trên bia (19/10/2018)
  + Vật thể dị thường khổng lồ dưới biển Baltic (16/10/2018)
  + Cá heo bị thương bơi lạc vào sông ở Hội An (16/10/2018)
  + Luyện rắn hổ mang ‘nghe răm rắp’ bằng tay không: Tưởng đùa hóa thật (16/10/2018)
  + Nóng: ‘Cái chết đen’ đang chuẩn bị quay lại tàn sát nhân loại (16/10/2018)
  + Gia Lai Chú voi Yă Tao cô đơn giữa núi rừng Cao Nguyên (14/10/2018)
  + Thêm một cây Xích Tùng cổ chết, dự án cứu rừng Xích Tùng Yên Tử vẫn chưa được phê duyệt (12/10/2018)
  + Tiếng kêu cứu của động vật hoang dã (12/10/2018)
  + Mối nguy hiểm đến từ việc cá bị câu rồi được thả ra (12/10/2018)
  + Các nhà khoa học Trung Quốc tạo ra chuột con từ hai chuột cái (12/10/2018)
  + Phi hành gia Đức chụp khoảnh khắc tên lửa đẩy tàu Soyuz rơi (12/10/2018)
  + Phát hiện sốc: Thấy thế giới bị mất tích dưới đáy Thái Bình Dương (11/10/2018)
  + NÓNG: Tên lửa đẩy tàu vũ trụ Soyuz của Nga trục trặc - Có phi hành gia Mỹ trên khoang (11/10/2018)
  + Trâu rừng tấn công, sư tử sợ hãi ôm thân cây trốn (08/10/2018)
  + Canada xuất hiện sinh vật bí ẩn giống quái vật hồ Loch Ness (08/10/2018)
Playlist

GIỚI THIỆU
 

  GIỚI THIỆU

Trang báo điện tử với tên miền

nguoixunghekiev.vn là tiếng nói

của Hội Đồng Hương Nghệ Tĩnh

T-P Kiev- Ucraina .

Báo hoàn toàn phi lợi nhuận,

đăng tải những tin tức của

các trang báo mạng khác, và tuân 

thủ tuyệt đối nguyên tắc đăng tải

đúng nguyên bản có đường

dẫn trích nguồn. 

Các tin tức về sinh hoạt của cộng

đồng Người Việt ở Kiev cũng như

toàn Ucraina .

Là những người làm báo không

chuyên nên sẽ có sai sót mong

Quý Độc giả lượng thứ 

 và  rất mong nhận được ý kiến

đóng góp của quý vị để website

hoàn thiện hơn.

Xin gửi vào Mục Liên hệ

( trên mặt báo ) hoặc địa chỉ

(quynhdoi@mail.ru) /

Biên tập : Hồ Sỹ Trúc

ĐT: 0937122457

       0734021436

Xin chân thành cảm ơn .
********************** 

Chủ Tịch Hội :

Ông Hồ Sỹ Trúc -

 

Email / quynhdoi@mail.ru
ĐT :  0937122457

      0734021436 

P- Chủ Tịch thường trực:

Ô Nguyễn Nguyên Minh -

ĐT :(ĐT 073-423 2972)   
 
P- Chủ Tịch về Thể Thao :

Ô Nguyễn Hữu Kỷ  

ĐT : 093-273-56-65

P- CT Thi Đua Khen Thưởng ; 

Bà  Phạm Thị Ngà-  
ĐT : 063-884-93-99 

P- CT Phiên Dịch  :

Ô Lang Đình Mỹ  :  
ĐT: 063-7580163  

P Chủ Tịch Đời Sống

Ô Lương Văn Duẩn  
ĐT : 063-281-00-37
063-5556789)
 
 
 

 

 


QUẢNG CÁO
Thống kê
Guests online: 6
Total: 21675077

 
 
 
Người xứ nghệ Kiev
Designed by July