Thứ Hai, 25/11/2024 18:41 (GMT +7)

Mã độc WannaCry xuất hiện, đa số mạng quân sự Israel phải “bảo trì” nhiều tiếng đồng hồ

Thứ 3, 16/05/2017 | 09:30:00 [GMT +7] A  A

Vụ tấn công mạng tống tiền bằng mã độc WannaCry đã gióng lên hồi chuông cảnh báo bởi sự nguy hại của nó, theo một quan chức cấp cao quân đội Israel, còn nghiêm trọng hơn cả việc bị tấn công bằng tên lửa.

Ảnh minh họa.

Phản ứng về vụ phần mềm độc hại WannaCry vừa tấn công hàng trăm ngàn máy tính sử dụng hệ điều hành Windows trên toàn cầu, quan chức Israel cho rằng việc tin tặc sử dụng công cụ do thám đánh cắp của Cơ quan An ninh Mỹ (NSA) để tấn công tống tiền đã cho thấy các vũ khí ảo còn nguy hiểm hơn cả vũ khí thông thường.

Tờ Jerusalem Post dẫn lời vị quan chức IDF phân tích, một vụ nã tên lửa hoặc ném bom sẽ “gây mất điện trong vài giờ, song điều có thể dừng lại được”. Tuy nhiên, “làm tê liệt cơ sở hạ tầng của Israel thông qua đòn tấn công mạng, ví dụ như vậy, sẽ gây hậu quả nghiêm trọng hơn rất nhiều”.

Trước đó, Thủ tướng Israel Benjamin Netanyahu thông báo hệ thống mạng của nước này không bị ảnh hưởng sau vụ tấn công mạng chấn động toàn cầu sáng 12/5. Tuy nhiên, đa số hệ thống mạng quân sự của Israel đã ở trong tình trạng “bảo trì” cho đến ít nhất 5 giờ chiều cùng ngày.

Ngay sau các vụ tấn công, các công ty an ninh mạng xác định virus gây ra vụ tấn công là loại mã độc WannaCry – có khả năng tự phát tán trên quy mô lớn bằng cách lợi dụng một lỗi phần mềm trong hệ điều hành Windows XP của Microsoft Corp. Các chuyên gia khuyến cáo cần nâng cấp hệ thống càng sớm càng tốt để tránh nguy cơ bị tấn công mạng, trong khi Microsoft cũng thông báo cung cấp phần mềm vá lỗi của mình.

Phần mềm WannaCry đã lây nhiễm cho khoảng chục nghìn máy tính trên toàn cầu bằng cách lợi dụng một lỗi phần mềm trong hệ điều hành Windows của Microsoft.

Reuters dẫn nhận xét của các nhà nghiên cứu cho rằng tin tặc trong vụ tấn công toàn cầu ngày 12/5 dường như đã tạo ra “sâu máy tính” hoặc phần mềm độc hại tự phát tán qua việc khai thác một phần bộ mã của NSA có tên “Eternal Blue” bị đánh cắp và công khai trong tháng trước bởi nhóm tin tặc Shadow Brokers.

Shadow Brokers đã công khai “Eternal Blue” như một phần trong kho công cụ đột nhập mạng mà chúng khẳng định rằng thuộc về NSA. Shadow Brokers cho biết đã lấy cắp được chúng từ máy chủ bí mật của NSA.

Xuân Chi/Báo Tin Tức

Ý kiến ()

0 / 500 ký tự
Guest
Đang tải dữ liệu