VNCERT cảnh báo khẩn cấp ngăn chặn, xóa các tập tin chứa mã độc

04/08/2016 15:43

Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT), thuộc Bộ Thông tin và Truyền thông vừa phát đi công văn khẩn cấp về việc theo dõi, ngăn chặn kết nối và xóa các tập tin chứa mã độc có các tên miền playball.ddns.info; nvedia.ddns.info và air.dcsvn.org

VNCERT cảnh báo khẩn cấp ngăn chặn, xóa các tập tin chứa mã độc

(SGGPO).- Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT), thuộc Bộ Thông tin và Truyền thông vừa phát đi công văn khẩn cấp về việc theo dõi, ngăn chặn kết nối và xóa các tập tin chứa mã độc có các tên miền playball.ddns.info; nvedia.ddns.info và air.dcsvn.org

Nội dung công văn nêu rõ: vào chiều 3-8, sau khi phân tích một số mẫu mã độc nhận được từ một số thành viên cho công tác ứng cứu sự cố, đơn vị này đã phát hiện một số dấu hiệu tấn công nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống; đơn vị yêu cầu các đơn vị chuyên trách về công nghệ thông tin các bộ, ngành; các Sở TT-TT; thành viên mạng lưới ứng cứu sự cố Internet Việt Nam; các tổ chức tài chính, ngân hàng… cần khẩn cấp theo dõi và ngăn chặn kết nối đến các tên miền playball.ddns.info; nvedia.ddns.info và air.dcsvn.org. Bên cạnh đó, VNCERT cũng đưa ra hướng dẫn kiểm tra mã MD5, SHA-1 của tập tin và cách thức xóa tập tin này.

Công văn khẩn VNCERT gởi các đơn vị cảnh báo dấu hiệu tấn công mạng.

Sau sự cố sập mạng xảy ra cuối tuần qua nhằm vào hệ thống trang website chính thức của Vietnam Airline làm thay đổi tên miền và chuyển sang một website khác với nội dung sai lệch, các thông tin trên bảng tin tại sân bay Nội Bài và Tân Sơn Nhất bị thay thế bằng những hình ảnh phản động, đồng thời hệ thống phát thanh bị thay đổi nội dung. Trước sự cố này, nhiều chuyên gia mạng nhận định đây là cuộc tấn công có chủ đích nhằm vào cá nhân người sử dụng và từ đó xâm nhập vào doanh nghiệp để trộm cắp thông tin, thay đổi, sửa đổi dữ liệu và thậm chí có thể tấn công phá hoại xóa bỏ hay hủy bỏ dữ liệu.

Theo các chuyên gia thì xu hướng tấn công vào các thiết bị điện tử như điện thoại di động và máy tính vẫn sẽ tiếp tục phát triển. Kiểu tấn công này sử dụng 2 đặc tính cơ bản của thông tin để tấn công lỗ hổng bảo mật có trong phần cứng và phần mềm hệ điều hành, hoặc đánh vào thói quen của người dùng, như gửi link chứa mã độc, gửi file độc hại hay để lại một mã độc âm thầm xâm nhập các máy tính khác cùng hệ thống hoặc phát tán mã độc, virus bằng cách gián tiếp thông qua các thiết bị như USB, sạc máy tính, điện thoại không kết nối Internet… Do vậy, các tổ chức, doanh nghiệp cần có sự đầu tư thích đáng về cả nhân lực và vật lực cho CNTT để có thể chủ động đối phó với các tình huống mất an toàn thông tin mạng có thể xảy ra.

Thành Sơn