Các hacker tiết lộ, phiên bản thứ hai của mã độc tống tiền (ransomware) WannaCry (WanaCrypt0r) - vô tình được dùng để dừng vụ tấn công mạng 2 ngày qua đã khiến nhiều máy tính 'gặp nguy' hơn.

Chuyên gia bảo mật Costin Raiu, thuộc công ty bảo mật web Kaspersky Lab, nói với trang tin Hacker News rằng họ đã nhìn thấy các phiên bản mới của phần mềm độc hại WannaCry không có tên miền dùng để tắt hoạt động của phần mềm độc hại này như đã có trong phiên bản đầu tiên - tạm gọi là WannaCry 1.0.

Ẩn trong mã độc mới là địa chỉ web chưa đăng ký, cho phép virus cố gắng liên lạc khi lần đầu tiên lây nhiễm vào máy tính. Nếu nhận được thư trả lời, nó sẽ phong tỏa máy tính.

Mã độc tống tiền vừa bị chặn đã xuất hiện phiên bản 2.0 nguy hiểm hơn
(Ảnh minh họa)

Một nhà phân tích an ninh 22 tuổi tên là MalwareTech, người muốn giữ kín danh tính, với sự trợ giúp của chuyên gia Darien Huss từ công ty bảo mật Proofpoint, đã phát hiện và vô tình kích hoạt một "công cụ tự diệt" (kill switch) trong phần mềm độc hại này, qua đó dừng chương trình lây lan mã độc.

Tuy nhiên, MalwareTech cảnh báo rằng rất có thể các hacker sẽ thay đổi mã WannaCry để loại bỏ tên miền và cảnh báo này giờ đã thành hiện thực.

Ông Raiu nói: "Tôi có thể khẳng định đã có phiên bản mã độc mà không có tên miền tự hủy."

MalwareTech cũng đã nói với Hacker News rằng họ chỉ dừng hoạt động một phiên bản của WannaCry, trong khi mã độc này đã sản sinh ra rất nhiều phiên bản khác nhau.

Trong một tin nhắn trên Twitter, ông MalwareTech viết: "Phiên bản WannaCrypt 1 có thể bị chặn lại nhưng phiên bản 2.0 có thể sẽ loại bỏ được lỗ hổng này. Bạn chỉ an toàn nếu bạn cập nhật các bản vá lỗi ngay lập tức".

 

Cách ngăn chặn mã độc tống tiền ransomware khiến Việt Nam và 98 quốc gia khác lao đao

Theo CNN, hàng nghìn vụ tấn công bằng mã độc ransomware nhằm vào các tổ chức trên khắp thế giới được phát hiện trong ngày 12/5.

Bạn đang đọc bài viết Mã độc tống tiền vừa bị chặn đã xuất hiện phiên bản 2.0 nguy hiểm hơn tại chuyên mục Công nghệ của trang Tin Tức Việt Nam. Mọi thông tin góp ý và chia sẻ, xin vui lòng gửi về hòm thư bbt@tintuc.vn

BTV / vtc.vn