Phát hiện mã độc đặc biệt nguy hiểm có thể phá hủy hệ thống
Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông) chiều 3/8 đã phát đi công văn khẩn cấp về việc theo dõi, ngăn chặn kết nối và xóa các tập tin chứa mã độc.
Văn bản này do Phó Giám đốc Nguyễn Khắc Lịch ký, gửi tới các đơn vị chuyên trách về công nghệ thông tin các Bộ, ngành; các Sở thông tin và Truyền thông; thành viên mạng lưới ứng cứu sự cố internet Việt Nam; các tổ chức Tài chính, Ngân hàng.
Phía VNCERT cho biết, chiều 3/8, sau khi phân tích một số mẫu mã độc nhận được từ một số thành viên cho công tác ứng cứu sự cố, đơn vị này đã phát hiện một số dấu hiệu tấn công nguy hiểm.
“Đây là những mã độc đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống,” công văn của VNCERT nhấn mạnh.
Đơn vị này yêu cầu các tổ chức nói trên thực hiện khẩn cấp việc theo dõi và ngăn chặn kết nối đến các tên miền playball.ddns.info; nvedia.ddns.info và air.dcsvn.org.
Ngoài ra, các đơn vị phải rà soát hệ thống và xáo các thư mục tập tin mã độc có kích thước tương ứng:
Bên cạnh đó, VNCERT cũng đưa ra hướng dẫn kiểm tra mã MD5, SHA-1 của tập tin và cách thức xóa tập tin này:
Theo các chuyên gia, sau vụ tấn công vào hệ thống của Vietnam Airlines và VFF, hacker vẫn đang tiếp tục “rình rập” các hệ thống công nghệ thông tin của Việt Nam.
Thực tế cũng cho thấy trong vài năm qua, các hệ thống công nghệ của chúng ta rất nhiều lần gặp phải sự cố trước các đợt tấn công của tội phạm mạng. Và, có vẻ như sự cảnh giác của các tổ chức chưa “tỷ lệ thuận” với rất nhiều lời cảnh báo từ các chuyên gia bảo mật.
Bởi thế, từ những “bài học xương máu” vừa qua, đã đến lúc các tổ chức, doanh nghiệp phải chú trọng hơn nữa cho việc đầu tư nhân lực, vật lực để bảo đảm hệ thống công nghệ của mình trước nguy cơ tội phạm mạng ngày một hiện hữu. Đặc biệt, hacker ngày càng có những hình thức tấn công tinh vi và được đầu tư bài bản.
Theo nguồn tapchibcvt