Bất ngờ với báo cáo máy tính bị nhiễm WannaCry

09:30, 31/05/2017

(XHTT) - Một báo cáo mới nhất cho thấy, windown XP không phải dễ bị tổn thương đối với mã độc tống tiền vừa làm chao đảo cả thế giới - WannaCry như nhiều giả định trước đây.

(XHTT) - Một báo cáo mới nhất cho thấy, XP không phải dễ bị tổn thương đối với mã độc tống tiền vừa làm chao đảo cả thế giới - WannaCry như nhiều giả định trước đây.

Báo cáo này được hãng nghiên cứu Kryptos đưa ra. Hãng này phát hiện thấy rằng, những chiếc máy tính cài XP đã “chống chọi” với các cuộc tấn công WannaCry phổ biến nhất và loại mã độc tống tiền này không thể cài đặt hoặc lây lan trên đó. Nếu đúng, kết quả này sẽ hạ thấp phần lớn các báo cáo ban đầu về việc đổ lỗi cho các lỗ hổng trên Windows XP làm lây lan mã độc này trên toàn cầu.

Cốt lõi của WannaCry là một lỗ hổng trong hệ thống chia sẻ tập tin Windows được gọi là SMB, cho phép WannaCry lây lan nhanh chóng qua các hệ thống dễ bị tổn thương mà không cần có sự tương tác của người dùng. Tuy nhiên, khi các nhà nghiên cứu Kryptos nhắm tới một máy tính XP với phần mềm độc hại trong môi trường phòng thí nghiệm, họ đã phát hiện ra rằng, các máy tính này không cài đặt hoặc hiển thị “màn hình xanh chết chóc” để yêu cầu phải cài đặt lại.

Kết quả của Kryptos phù hợp với các nghiên cứu ban đầu của Kaspersky Lab, trong đó phát hiện ra rằng Windows XP chiếm tỷ lệ phần trăm "không đáng kể" trong tổng số máy tính bị nhiễm loại mã độc này. Kaspersky phát hiện thấy, phần lớn các máy tính bị nhiễm độc hoạt động trên hệ điều hành Windows 7 hoặc Windows Server 2008.

Phần lớn mọi người đều đổ dồn vào Windows XP sau vụ mã độc này tấn công dịch vụ Y tế nội địa (NHS) của Anh, đây là một trong những nạn nhân WannaCry đầu tiên và gây thiệt hại nhất. Một số cửa hàng đã đổ lỗi cho các vụ lây nhiễm NHS trên các máy tính chạy Windows XP, dẫn đến mối quan tâm rộng rãi về việc Microsoft không phát hành bản vá lỗi. NHS nói rằng ít hơn 5% máy tính dịch vụ của họ chạy Windows XP tại thời điểm bị tấn công. Theo nghiên cứu mới nhất của Kryptos, có thể các hệ thống Windows 7 chưa được vá lỗi của NHS đã là nguyên nhân chính lây lan WannaCry.

Sau đó vài ngày, Microsoft đã đưa ra những lời chỉ trích về việc Windows XP không được vá lỗi để chống lại WannaCry. Microsoft đã ngừng phát hành các bản vá lỗi bảo mật cho XP khi hãng này không sử dụng hệ điều hành này từ năm 2014, nhưng người dùng Custom Support vẫn có thể nhận được bản vá lỗi trực tiếp từ công ty, bao gồm cả bản vá bảo vệ chống lại WannaCry. Microsoft cuối cùng đã ban hành một bản vá khẩn cấp để bảo vệ XP chống lại các lỗ hổng cốt lõi.

Báo cáo Kryptos không bác bỏ tất cả các vấn đề bảo mật của Windows XP. Các hệ thống vẫn có thể bị lây nhiễm bằng cách cài đặt trực tiếp phần mềm độc hại WannaCry, và lỗ hổng nói chung vẫn là một vấn đề cho bất cứ ai sử dụng một phiên bản chưa được vá của hệ thống. Ngoài các phần mềm độc hại cụ thể này, XP vẫn còn dễ bị hàng chục cuộc tấn công đã xuất hiện trong những năm qua kể từ khi Microsoft không còn hỗ trợ phiên bản này. Tuy nhiên, đối với WannaCry, xu hướng sụp đổ của XP khi xuất hiện với mã bất thường dường như đã cung cấp sự bảo vệ không chắc chắn đối với cuộc tấn công ransomware.

Báo cáo của Kryptos cũng đưa ra cái nhìn sâu sắc về tác động rộng lớn của WannaCry. Các nhà nghiên cứu ước tính tổng số ca lây nhiễm là hàng triệu, với ít nhất 727.000 địa chỉ IP duy nhất được kiểm tra có liên quan đến phần mềm độc hại. Nghiên cứu cũng cho thấy, WannaCry có thể gây tổn hại hơn rất nhiều. Ngày 13/5, họ đã chặn tới 16 triệu ca lây nhiễm khác.

Tuy nhiên, trong khi hầu hết các khu vực trên thế giới đã bắt đầu phục hồi thì các ca lây nhiễm WannaCry ở Trung Quốc đã tăng vọt trong những tuần gần đây. Kryptos cho biết, gần 1 triệu máy tính ở Trung Quốc bị nhiễm vào ngày 23/5. Hiện vẫn chưa rõ ràng tại sao các máy tính Trung Quốc vẫn dễ bị tổn thương, nhưng tốc độ nâng cấp lên Windows 10 ở mức thấp cũng là một nguyên nhân. 

B.H (Theo Cnet)

.