Từ vụ việc mã độc tấn công Vietnam Airlines, Bkav đã phát hành công cụ quét, kiểm tra và loại bỏ mã độc miễn phí tại link: Bkav.com.vn/ScanSpyware.

Hiện tại, Bkav đã phát hành công cụ quét và kiểm tra mã độc miễn phí. Công cụ này không cần cài đặt mà có thể khởi chạy luôn để quét. Riêng người sử dụng Bkav Pro hoặc Bkav Endpoint sẽ được tự động cập nhật mẫu nhận diện mã độc này.

Khi phát hiện hệ thống có mã độc, quản trị viên cần lập tức báo cho các cơ quan chức năng để được hỗ trợ rà soát toàn bộ hệ thống mạng vì khi mã độc này đã xuất hiện có nghĩa là hệ thống đã bị xâm nhập.

Trước đó, Bộ Thông tin và Truyền thông cũng đã có công văn gửi các bộ, ngành, địa phương, cơ quan Nhà nước và doanh nghiệp lớn yêu cầu tăng cường kiểm tra, rà soát, bảo đảm an toàn hệ thống thông tin.

Trước mắt, cần tập trung rà soát, tăng cường bảo đảm an toàn thông tin đối với tên miền, trang/cổng thông tin điện tử cung cấp thông tin và dịch vụ trực tuyến phục vụ xã hội.

Vào ngày 29/7, website của Vietnam Airlines đã bị tấn công. Theo kết quả phân tích từ Bộ phận nghiên cứu mã độc của Bkav, mã độc sau khi xâm nhập vào máy tính sẽ ẩn mình dưới vỏ bọc giả mạo là một phần mềm diệt virus. Nhờ đó, nó có thể ẩn mình trong thời gian dài mà không bị phát hiện.

Mã độc có chức năng thu thập tài khoản mật khẩu, nhận lệnh cho phép hacker kiểm soát, điều khiển máy tính nạn nhân từ xa, thực hiện các hành vi phá hoại như xóa dấu vết, thay đổi âm thanh, hiển thị hình ảnh, mã hóa dữ liệu…

Phó Chủ tịch phụ trách An ninh mạng của Bkav Ngô Tuấn Anh cho biết, Bkav đã theo dõi mạng lưới phần mềm gián điệp tấn công có chủ đích (APT) vào hệ thống mạng Việt Nam từ giữa năm 2012.

Kết quả phân tích cho thấy, mã độc tấn công Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác bao gồm cả các cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học.