Kính gửi các Anh/Chị khách hàng của BNode

DOUBLEPULSAR là một trong số các công cụ hacking của NSA bị Shadow Brokers phát tán vào cuối tuần trước, đã được hacker sử dụng trong tự nhiên, và lây nhiễm mã độc lên 30.625 máy tính trên toàn thế giới. Khi mã độc được thực thi, nó sẽ tạo ra file: Doublepulsar-1.3.1.exe
Mã độc mở ra một backdoor trên máy tính bị nhiễm và kết nối đến một địa điểm từ xa. Nó kết nối với kẻ tấn công sử dụng một hoặc các giao thức sau:
• RDP
• SMB
Mã độc DOUBLEPULSAR có thể thực hiện các hành động sau:
• Kiểm tra sự hiện diện của bản thân nó
• Inject một DLL vào tiến trình người dùng và gọi đến hàm được chỉ định
• Thực thi shellcode từ kẻ tấn công
• Thả shellcode vào một tập tin trên đĩa
• Tự gỡ cài đặt chính nó
Hiện có rất nhiều quốc gia đang bị nhiễm mã độc DOUBLEPULSAR, trong đó có Việt Nam hiện đang có số lượng các máy tính bị nhiễm mã độc này rất lớn. Bởi vậy yêu cầu các User thực hiện kiểm tra các máy chủ để đảm bảo không bị nhiễm mã độc.
Để phòng chống mã độc thực hiện các bước sau:

1. Đóng các port 445, 137-139
2. Update các bản vá lỗi hoặc Windows Update
3. Không tải các file đính kèm, đường link không rõ ràng.
4. Sử dụng các trình diệt virus cho hệ thống của mình.


Anh chị nên nhanh chóng thực hiện để đảm bảo ATBM.


Trân trọng



Monday, May 15, 2017

« Trở về