Người dùng Windows XP sẽ hứng chịu điều tồi tệ hơn cả WannaCry

14:01, Thứ Ba, 16/05/2017 (GMT+7)

(XHTT) - Các chuyên gia đã cảnh báo rằng, việc bảo vệ tốt nhất để chống lại mã độc WannaCry là tải bản vá lỗi mà Microsoft đã phát hành hồi tháng 3 vừa qua. Tuy nhiên, đối với những ai vẫn sử dụng Windows XP thì nguy cơ sẽ còn tồi tệ hơn nữa.

Một báo cáo cho thấy, 90% các ủy thác của NHS (hệ thống chăm sóc sức khỏe của Anh) chạy ít nhất trên một thiết bị Windows XP, hệ điều hành được Microsoft giới thiệu lần đầu tiên vào năm 2001 và đã ngừng hỗ trợ từ năm 2014.

NHS đã phủ nhận con số 90% - mặc dù không phải nhưng một phần quan trọng trong hệ thống của họ chạy hệ điều hành Windows XP và đây chỉ là một ví dụ trong hàng chục nghìn máy tính bị ảnh hưởng trên 150 quốc gia. Tuy nhiên, vấn đề sâu xa chính là sự sử dụng phổ biến của máy tính cài Windows XP hiện còn rất nhiều trên thế giới.

Các chuyên gia khuyến cáo cách bảo vệ tốt nhất chống lại ransomware WannaCry là vá tất cả lỗ hổng càng sớm càng tốt. Nhưng đối với Windows XP và các hệ điều hành đã hết hạn, các bản vá lỗi đã không có. Với rất ít trường hợp ngoại lệ - kể cả bản vá khẩn cấp sau làn sóng đầu tiên của sự lây nhiễm WannaCry và các hợp đồng dịch vụ đắt tiền, Microsoft không còn cung cấp bất kỳ hỗ trợ bảo mật nào cho hệ điều hành Windows XP. Một máy tính chạy XP hiện nay đang tiềm ẩn nhiều nguy cơ, ẩn chứa các lỗ hổng để tin tặc thâm nhập vào máy tính.

Hệ điều hành hết hạn

Hacker đã nhắm mục tiêu vào XP trong nhiều năm qua. Vì nền tảng này thiếu sự bảo vệ và vẫn còn được sử dụng phổ biến trên toàn cầu. Theo công ty phân tích StatCounter, 5,26% máy tính Windows sử dụng phiên bản XP, trong khi một phân tích tương tự từ Net Applications đưa ra, con số đó chiếm 7% số máy tính cá nhân. Cho dù con số nào là chính xác đi nữa thì số lượng thiết bị dùng Windows XP cũng lên tới con số hàng chục triệu. Đó là chưa kẻ tới số máy ATM và các hệ thống phi truyền thống khác cũng đang cài nền tảng này.

Theo khảo sát của Spiceworks - một mạng dành cho các chuyên gia IT, hơn một nửa số doanh nghiệp trên toàn cầu có ít nhất một máy chạy hệ điều hành Windows. Nhiều công ty có lý do khi vẫn giữ lại sử dụng thiết bị chạy Windows XP. Có thể phần mềm chuyên dụng của họ đơn giản không hoạt động với phiên bản Windows mới hơn. Rõ ràng WannaCry là một đòn mạnh giáng xuống các công ty này khi họ nghĩ có thể tiết kiệm thời gian và tiền bạc khi gắn bó với Windows XP. Bởi mối đe dọa sẽ chỉ ngày càng leo thang hơn khi các nền tảng cũ không được vá lỗi.

Công cụ mới

Hồi tháng trước, một nhóm hacker tự xưng Shadow Brokers đã phát hành một bộ công cụ tấn công NSA trên Internet. Chúng bao gồm một lỗ hổng của Microsoft trước đây không được tiết lộ, chúng nhắm mục tiêu vào các phiên bản cũ của Windows. Đó là lỗ hổng mà WannaCry khai thác gây chao đảo hệ thống mạng toàn cầu trong mấy ngày qua.

Điều đó cho thấy, những vụ việc tương tự như WannaCry không xảy ra một lần. Hiện tất cả các công cụ NSA đã bị kẻ xấu đánh cắp có khả năng hoạt động như ransomware, đến giám sát tới việc xây dựng đội quân botnet hay bất cứ thứ gì khác. Tuy nhiên, rất may những công cụ này không nhắm mục tiêu vào Windows hay bất kỳ máy tính các nhân nào chạy hệ điều hành mới nhất của Microsoft. Điều này đã được Microsoft xác nhận.

WannaCry chỉ là làn sóng đầu tiên nhắm tới các lỗ hổng XP. Do đó, việc nâng cấp hệ thống lên hệ điều hành mới hơn sẽ đảm bảo hơn về tính bảo mật. Nếu như cách đây một thập kỷ, hầu hết các biến thể của malware đều khá lành tính. Các virus chỉ gây nên phiên toái thay vì có thể gây ảnh hưởng nghiêm trọng cho nạn nhân. Thì giờ đây, ransomware có thể mã hóa hoặc xóa dữ liệu quan trọng. Chính vì vậy, người dùng không nên sử dụng các nền tảng đã quá hạn khi muốn đối phó với tội phạm mạng ngày càng tinh vi hiện nay. 

B.H (Theo Cnet)

.
.
.
.
.

.
.
.