VNIST Scanner – Kiểm tra mã độc WannaCry và check lỗ hổng bảo mật trên máy tính

VNIST Scanner được phát triển bởi Công ty Cổ phần Công nghệ An toàn thông tin và Truyền thông Việt Nam nhằm hỗ trợ người dùng Việt nhanh chóng kiểm tra mã độc Wanna Cry để đảm bảo sự an toàn của các máy tính trong hệ thống mạng đối với lỗ hổng MS17-010 – Nơi mà mã độc WannaCry dễ dàng xâm nhập và tấn công máy tính của bạn.

Tốc độ lây nhiễm của mã độc tống tiền WannaCry là  ngoạn mục (chỉ trong vài giờ đã lây nhiễm hơn 100 nghìn máy tính trên thế giới). Ghi nhận bước đầu, đã có những trường hợp lây nhiễm mã độc này tại Việt Nam. Con số lây nhiễm được dự báo sẽ tăng mạnh. Đặc biệt mã độc WannaCry có khả năng lây nhiễm qua mạng LAN kể cả khi máy tính không làm gì cả, chỉ cần một máy dính loại mã độc nguy hiểm này là những máy khác cùng mạng cũng bị dính.

WannaCry có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề. Kiểu lây nhiễm của mã độc tuy không mới, nhưng cho thấy xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng nhiều trong thời gian tới, đặc biệt là các lỗ hổng của hệ điều hành.

Phần mềm VNIST Scanner cho phép người dùng kiểm tra WannaCry bằng cách quét lỗ hổng MS17-010 trong các dải mạng để phát hiện và ngăn chặn kịp thời mã độc Wanna Cry xâm nhập vào máy tính của bạn, đây là công cụ kiểm tra WannaCry khá hiệu quả.

Tải về phần mềm VNIST Scanner

  • Người dùng tải về phần mềm VNIST Scanner tại đây (hoặc tải theo địa chỉ: http://vnist.vn/wp-content/uploads/2017/05/VNISTscanner.zip)
  • Sau khi tải về, giải nén file zip được thư mục chứa 3 file:

 

  • readme là file hướng dẫn
  • VNISTscanner là file chính của phần mềm
  • Nếu trong quá trình chạy phần mềm báo lỗi thì cài thêm file vcredist_x86 rồi chạy lại chương trình.

Xác định dải mạng LAN của đơn vị

Bước tiếp theo là xác định dải mạng LAN của đơn vị

Mở Start/run gõ lệnh cmd để mở cửa sổ lệnh

Tại cửa sổ CMD nhập lệnh ipconfig /all (nhấn Enter để kết thúc lệnh)

Các thông tin thu được trong cửa sổ lệnh:

  • IPv4 Address: 10.0.0.136 -> Địa chỉ IP của máy tính hiện tại trong mạng LAN là 10.0.0.136 (chú ý đa số mạng của các đơn vị thường chạy ở dải 10.0.0.x hoặc 192.168.1.x với x là số của từng máy tính trong mạng)
  • Subnet Mask 255.255.255.0 -> Mặt nạ mạng con (hay gọi là lớp mạng). Nếu 255.255.255.0 -> /24 (mạng lớp C); nếu là 255.255.0.0 -> /16 (mạng lớp B); nếu là 255.0.0.0 -> /8 (mạng lớp A).
  • Default Gateway: 10.0.0.2 -> địa chỉ IP ra Internet.
  • DHCP: địa chỉ máy tính cấp phát IP cho các máy tính khác trong mạng
  • DNS Servers: địa chỉ máy chủ phân giải tên miền.

Như vậy qua ví dụ này chúng ta xác định được dải mạng LAN đang sử dụng là 10.0.0.2 /24

Sử dụng VNIST Scanner

Cách sử dụng VNIST Scanner cũng tương đối đơn giản. Chúng ta thực hiện việc quét mã độc thông qua dòng lệnh CMD như dưới đây:

  • Vào Start/run nhập CMD để mở cửa sổ thao tác lệnh Commander

  • Dùng lệnh CD di chuyển thư mục làm việc đến thư mục chứa file VNISTscanner.exe bạn vừa giải nén ở bước 1.
  • Thực hiện lệnh VNISTscanner.exe 10.0.0.2/24 để quét dò tìm (dải mạng của bạn có thể khác, hãy thay thế cho phù hợp)
  • Kết quả dò tìm hiện thị giúp người dùng có thể phân biệt được máy “sạch” hay không. Những địa chỉ IP nào có cụm từ “is safe” là không bị ảnh hưởng. Còn những địa chỉ có cụm từ “vulnerable”, thì địa chỉ IP đó chưa được cập nhật bản vá lỗi mới nhất. hãy cập nhật bản vá cho các máy này (xem thêm bài sửa lỗi tự khởi động lại của windowws 7) để đảm bảo một hệ thống “sạch”

Chúc các bạn thành công!

Related posts

Leave a Comment