VNCERT cảnh báo khẩn cấp ngăn chặn, xóa các tập tin chứa mã độc
Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT), thuộc Bộ Thông tin và Truyền thông vừa phát đi công văn khẩn cấp về việc theo dõi, ngăn chặn kết nối và xóa các tập tin chứa mã độc có các tên miền playball.ddns.info; nvedia.ddns.info và air.dcsvn.org
Nội dung công văn nêu rõ: vào chiều 3-8, sau khi phân tích một số mẫu mã độc nhận được từ một số thành viên cho công tác ứng cứu sự cố, đơn vị này đã phát hiện một số dấu hiệu tấn công nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống; đơn vị yêu cầu các đơn vị chuyên trách về công nghệ thông tin các bộ, ngành; các Sở Thông tin Truyền thông thành viên mạng lưới ứng cứu sự cố Internet Việt Nam; các tổ chức tài chính, ngân hàng…
Cụ thể, các đơn vị cần theo dõi và ngăn chặn đầu mối kết nối đến các tên miền: playball.ddns.info; nvedia.ddns.info; air.dcsvn.org.
Đặc biệt, các đơn vị cũng được Trung tâm VNCERT yêu cầu phải khẩn trương rà quét hệ thống và xóa các thư mục và tập tin mã độc có kích thước tương ứng:
1. C://Program Files\Common Files\ McAfee\McAfee.exe (137.28 KB)
-MD5: 884D46C01C762AD6DDD2759FD921BF71
-SHA-1: D201B130232E0EA411DAA23C1BA2892FE6468712
2. C:\Program Files\Common Files\McAfee\McUtil.dll (3.50 KB)
-MD5: C52464E9DF8B3D08FC612A0F11FE53B2
-SHA-1: E4646D10AD93600232D7A24856D69F00510949A40
3. C:\Windows\system32\DiskMgers.dll (85.00 KB)
-MD5: 9BF793EF195CC62F8A61093F77B03158
-SHA-1: 46844B0ACF2BB67ADBF2304A61BE07738D2DDD64
4. Tập tin “diskperf.exe”: tìm tất cả các file trong ổ Hệ điều hành có:
-MD5: 29E65E1256FC998B7CE8494656B3EF8
-SHA-1: 8C073B63D85CBF48BD742A62C7A59EEB064DA74D
Sau sự cố sập mạng xảy ra cuối tuần qua nhằm vào hệ thống trang website chính thức của Vietnam Airline làm thay đổi tên miền và chuyển sang một website khác với nội dung sai lệch, các thông tin trên bảng tin tại sân bay Nội Bài và Tân Sơn Nhất bị thay thế bằng những hình ảnh phản động, đồng thời hệ thống phát thanh bị thay đổi nội dung.
Trước sự cố này, nhiều chuyên gia mạng nhận địnhđây là cuộc tấn công có chủ đích nhằm vào cá nhân người sử dụng và từ đó xâm nhập vào doanh nghiệp để trộm cắp thông tin, thay đổi, sửa đổi dữ liệu và thậm chí có thể tấn công phá hoại xóa bỏ hay hủy bỏ dữ liệu.
Theo các chuyên gia thì xu hướng tấn công vào các thiết bị điện tử như điện thoại di động và máy tính vẫn sẽ tiếp tục phát triển.
Kiểu tấn công này sử dụng 2 đặc tính cơ bản của thông tin để tấn công lỗ hổng bảo mật có trong phần cứng và phần mềm hệ điều hành, hoặc đánh vào thói quen của người dùng, như gửi link chứa mã độc, gửi file độc hại hay để lại một mã độc âm thầm xâm nhập các máy tính khác cùng hệ thống hoặc phát tán mã độc, virus bằng cách gián tiếp thông qua các thiết bị như USB, sạc máy tính, điện thoại không kết nối Internet…
Do vậy, các tổ chức, doanh nghiệp cần có sự đầu tư thích đáng về cả nhân lực và vật lực cho CNTT để có thể chủ động đối phó với các tình huống mất an toàn thông tin mạng có thể xảy ra.