Cũng theo đại diện Cục An toàn thông tin, theo đánh giá của một số tổ chức quốc tế về an toàn thông tin, Emotet là mã độc đang gây ảnh hưởng trên diện rộng, với trên 5.000 tổ chức ở 170 quốc gia đã bị ảnh hưởng (hơn 70.000 địa chỉ IP public và hơn 4000 ASN được phát hiện có hoạt động liên quan đến mã độc Emotet).
Emotet được phát tán qua thư rác sử dụng các phương pháp của kỹ thuật tấn công lừa đảo (phishing) để lừa người dùng mở tập tin đính kèm hoặc truy cập vào các đường dẫn độc hại.
“Chức năng chính của mã độc Emotet là tải về và cài đặt các Trojan khác. Thêm vào đó, Emotet có thể biến đổi để vượt qua các chức năng phát hiện dựa trên dấu hiệu (signature-based) của những giải pháp phòng, chống mã độc. Emotet có một vài phương pháp để duy trì tồn tại trong hệ thống, bao gồm việc tự khởi động các dịch vụ và khóa registry. Emotet sử dụng các thư viện DLL để liên tục cải tiến và cập nhật các chức năng. Ngoài ra, Emotet có khả năng phát hiện máy ảo và có thể tạo ra các dấu hiệu giả khi thực thi trong môi trường ảo”, đại diênk Cục An toàn thông tin cho biết.
Đáng chú ý, Cục An toàn thông tin cho biết, hồi đầu tháng 8/2018, qua hoạt động theo dõi và thu thập thông tin, Cục đã phát hiện ít nhất 171 địa chỉ IP của Việt Nam (tương ứng với 171 hệ thống thông tin đằng sau) có thể đã bị lây nhiễm mã độc Emotet.
Để bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, đơn vị thực hiện giới hạn và kiểm soát kết nối SMB giữa các máy client (có thể sử dụng tường lửa trên từng máy); sử dụng và thường xuyên cập nhật dấu hiệu cho các giải pháp phòng, chống mã độc; đồng thời cập nhật các bản vá cho hệ điều hành.
Các cơ quan, tổ chức, đơn vị còn được Cục An toàn thông tin khuyến nghị cần theo dõi và cập nhật các biện pháp lọc thư điện tử rác và chặn địa chỉ IP nghi ngờ trên tường lửa. Cục An toàn thông tin cũng thông tin cụ thể cho các cơ quan, tổ chức, đơn vị danh sách một số IP/Domain/Mã hash độc hại liên quan đến hoạt động của mã độc Emotet.