15:29 - 04/08/2016
VNCERT công bố 4 nhóm mã độc nguy hiểm
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam vừa công bố 4 nhóm mã độc nguy hiểm, có khả năng đã được sử dụng trong những đợt tấn công mạng tại Việt Nam thời gian qua.
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa gửi công văn khẩn tới các đơn vị nằm trong mạng lưới ứng cứu sự cố Internet trong nước nhằm cảnh báo một số loại mã độc nguy hiểm. Kết quả này có được sau khi VNCERT tiến hành phân tích một số mẫu mã độc nhận được từ các thành viên thuộc đội ứng cứu sự cố và phát hiện các dấu hiệu tấn công nguy hiểm.
Cụ thể, theo công văn số 238/VNCERT-ĐPƯC về việc điều phối các đơn vị trong phạm vi quản lý của VNCERT nhằm theo dõi, ngăn chặn kết nối và xóa các tập tin có chứa mã độc, các đơn vị này sẽ cùng với VNCERT tiến hành theo dõi và ngăn chặn một số tên miền (domain) nhằm ngăn ngừa các đợt tấn công; hướng dẫn các doanh nghiệp, cơ quan… nhận diện mã độc và xóa các tập tin có chứa mã độc có trên hệ thống máy tính…
Trước mắt, VNCERT đề nghị các đơn vị phối hợp theo dõi và ngăn chặn kết nối đến các tên miền sau: playball.ddns.info; nvedia.ddns.info và air.dcsvn.org.
Ngoài ra, các đơn vị này cũng sẽ phối hợp với các cơ quan, doanh nghiệp… rà quét hệ thống và xóa các thư mục/tập tin có chứa mã độc có kích thước tương ứng.
Danh sách các nhóm mã độc này và cách thức hướng dẫn kiểm tra mã độc cũng được đính kèm theo công văn kể trên.
Trước đó, một số chuyên gia bảo mật cho biết các nhóm mã độc được sử dụng trong vụ tấn công Vietnam Airlines vừa qua vốn được cài cắm trong hệ thống máy tính của một số doanh nghiệp từ rất lâu nhằm chuẩn bị cho các đợt tấn công có chủ đích được ấn định trước…
Các loại mã độc này được đánh giá thuộc loại nguy hiểm, có khả năng đánh cắp dữ liệu, chiếm quyền điều khiển, phá huỷ hệ thống… khi hacker phát động các đợt tấn công. Đây cũng là các mã độc thuộc dạng hoạt động ngầm, âm thầm đánh cắp thông tin…
Sau khi thực hiện, VNCERT cũng yêu cầu các đơn vị này báo cáo tình hình về đầu mối điều phối ứng cứu quốc gia (Trung tâm VNCERT) theo địa chỉ email: ir@vncert.gov.vn hoặc liên hệ với số điện thoại 0934424009 trước 16 giờ ngày 5/8/2016.
Theo TBKTSG
Ý kiến của bạn về bài viết
Không có chức năng bình luận cho bài viết này