Sau vụ Vietnam Airlines bị hack, VNCERT công bố những mã độc cần ngăn chặn

Thành Luân
Thành Luân
04/08/2016 09:10 GMT+7

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phân tích một số mã độc nhận được từ các thành viên cho công tác ứng cứu sự cố, qua đó khuyến cáo các tổ chức cần phải loại bỏ các mã độc này.

Trung tâm VNCERT vừa phát công văn khẩn cấp yêu cầu các lãnh đạo đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện một số việc quan trọng gồm.
Ngăn chặn máy tính kết nối đến các tên miền playball.ddns.info; nvedia.ddns.info; air.dcsvn.org.
Ngoài ra, nhà quản trị cần phải rà quét hệ thống và xóa các thư mục và tập tin, được cho là có nhiễm mã độc theo đường dẫn sau.
Đường dẫn thư mục và tập tin cần xóa Ảnh: VNCERT
Theo VNCERT, trên đây là những địa chỉ trang web và tập tin có chứa mã độc, có khả năng đánh cắp thông tin và phá hủy hệ thống.
Thông báo của VNCERT được đưa ra sau vụ việc tin tặc đã tấn công vào hệ thống của Vietnam Airlines vào chiều 29.7, khiến cho trang web của Vietnam Airlines gặp nhiều sự cố.
Trước đó, Hiệp hội An toàn thông tin Việt Nam (VNISA) cũng đã đưa ra những nhận định sau vụ tin tặc tấn công vào sân bay Việt Nam và thay đổi cả giao diện trang chủ của Vietnam Airlines.
VNISA cho biết đến thời điểm này có thể khẳng định cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công APT, có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29.7. Có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.