Thiết Kế Web | Công ty Thiết kế Website Giá rẻ
Chúng tôi sẵn sàng làm việc qua
093 6868 893 Phone Viber Zalo Phone

VNCert công bố danh sách mã độc đặc biệt nguy hiểm

Chủ nhật - 26/03/2017 20:36
Chiều 3/8, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCert) đã công bố các tên miền và mã độc nguy hiểm vừa được phát hiện.
VNCert công bố danh sách mã độc đặc biệt nguy hiểm
VNCert công bố danh sách mã độc đặc biệt nguy hiểm

Trung tâm VNCert vừa công bố danh sách mã độc đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống.

Tổ chức này cũng cho biết đã phát hiện một số dấu hiệu tấn công nguy hiểm sau khi phân tích một số mẫu mã độc nhận được từ một số thành viên cho công tác ứng cứu sự cố.

Trung tâm VNCERT cũng đã phát công văn khẩn cấp yêu cầu các lãnh đạo đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý gồm: Các đơn vị chuyên trách về CNTT các Bộ, Ngành; Các sở Thông tin & Truyền thông; Thành viên mạng lưới ứng cứu sự cố Internet Việt Nam; Các tổ chức Tài chính, Ngân hàng; thực hiện nghiêm túc lệnh điều phối được nêu trong công văn.

Trong đó, theo dõi và ngăn chặn kết nối đến các tên miền sau, gồm: playball.ddns.info; nvedia.ddns.info và air.dcsvn.org .

Đồng thời, người dùng cần thực hiện rà quét hệ thống và xóa các thư mục và tập tin mã độc có kích thước tương ứng, gồm:

a) C:\Program Files\Common Files\McAfee\McAfee.exe (137.28 KB)

- MD5: 884D46C01C762AD6DDD2759FD921BF71

- SHA-1: D201B130232E0EA411DAA23C1BA2892FE6468712

b) C:\Program Files\Common Files\McAfee\McUtil.dll (3.50 KB)

- MD5: C52464E9DF8B3D08FC612A0F11FE53B2

- SHA-1: E464D10AD93600232D7A24856D69F00510949A40

c) C:\Windows\system32\DiskMgers.dll (85.00 KB)

- MD5: 9BF793EF195CC62F8A61093F77B03158

- SHA-1:46844B0ACF2BB67ADBF2304A61BE07738D2DDD64

d) Tập tin “diskperf.exe”: tìm tất cả các file trong ổ Hệ điều hành có:

- MD5: 29E656E1256FC998B7CE8494656B3EF8

- SHA-1: 8C073B63D85CBF48BD742A62C7A59EEB064DA74D

Ngoài ra, công văn từ Trung tâm VNCert cũng đính kèm phụ lục hướng dẫn kiểm tra mã MD5 và SHA-1 của tập tin và hướng dẫn cách thức xóa tập tin chứa mã độc (đính kèm bên dưới dùng bài viết).

Trước đó, 14h chiều ngày 29/7, các màn hình thông tin thông báo chuyến bay ở sân bay quốc tế Nội Bài và Tân Sơn Nhất đã bị tin tặc (hacker) tấn công, trên màn hình đồng loạt hiện ra những dòng chữ Trung Quốc với nội dung xuyên tạc về biển Đông. Đến 21h cùng ngày, các hệ thống công nghệ thông tin và hệ thống dữ liệu của Vietnam Airlines bị tấn công đã được khắc phục xong.

 

BKAV: Cuộc tấn công không ảnh hưởng đến an toàn bay

Sau vụ việc hacker tấn công hệ thống CNTT của Vietnam Airlines, câu hỏi được rất nhiều người đặt ra là liệu hệ thống điều hành bay và sự an toàn của các chuyến bay có bị ảnh hưởng ?

Phân tích về mặt kỹ thuật, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Ở vụ việc của Vietnam Airlines và hệ thống thông tin sân bay Việt Nam, cuộc tấn công mới chỉ được thực hiện trên hệ thống mạng của hãng hàng không và sân bay, chưa có dấu hiệu tấn công vào hệ thống Quản lý bay. Do đó, sự an toàn của các chuyến baykhông bị ảnh hưởng”. Hệ thống Quản lý bay (Air Traffic Management System - ATM) có nhiệm vụ bảo đảm cho các chuyến bay được thực hiện an toàn. Hệ thống được xây dựng và vận hành tuân thủ những yêu cầu nghiêm ngặt về an ninh, an toàn của tổ chức Hàng không dân dụng quốc tế (ICAO). Trong thực tế, lịch sử ngành hàng không thế giới cũng chưa từng ghi nhận vụ tấn công nào vào hệ thống Quản lý bay được thực hiện thành công. Một số hệ thống hàng không của các nước trên thế giới cũng từng là mục tiêu của tội phạm mạng, tuy nhiên các vụ việc này chủ yếu tấn công vào hệ thống website bên ngoài như vụ tấn công từ chối dịch vụ DDoS sân bay Narita, Nhật Bản (tháng 1/2016) hoặc khai thác lỗ hổng website của sân bay quốc tế Norwich, Mỹ (tháng 10/2015)… Như vậy, tại thời điểm này, có thể khẳng định việc bảo đảm an toàn cho các chuyến bay thông qua công tác quản lý bay tại Nội Bài và Tân Sơn Nhất không bị ảnh hưởng.

Tuy nhiên, ông Tuấn Anh nhấn mạnh, vụ tấn công vừa qua cũng đặt ra những yêu cầu cần rà soát toàn bộ hệ thống từ đó tìm ra những điểm yếu nhằm phát hiện sớm, ngăn chặn các cuộc tấn công khác có thể xảy ra trong tương lai.

 

Tổng số điểm của bài viết là: 5 trong 1 đánh giá

Xếp hạng: 5 - 1 phiếu bầu
Click để đánh giá bài viết

  Bình luận hoặc đặt câu hỏi của bạn

Vui lòng để lại số điện thoại trong ô nội dung để được tư vấn liên hệ nhanh nhất!

Những tin mới hơn

Những tin cũ hơn

Dịch vụ thiết kế web giá rẻ, seo web giá rẻ, quảng cáo google giá rẻ hàng đầu Việt Nam. Hãy vượt qua đối thủ cạnh tranh bằng dịch vụ của chúng tôi.
Thietkewebseo.net (phân vùng website mảng thiết kế web, quảng cáo marketing và dịch vụ website của Công ty ZoZo) cung cấp dịch vụ thiết kế web, quảng cáo web và Hosting - Tên miền giá rẻ, chuyên nghiệp hàng đầu Việt Nam.
Bản quyền thuộc về Công ty TNHH Thương Mại Và Dịch Vụ ZoZo - Website: thietkewebseo.net
Giấy phép kinh doanh số: 0201789377
VP Hà Nội:
Số 81 đường Nguyễn Phong Sắc, Cầu Giấy, Hà Nội
VP Hải Phòng: 77 Lê Văn Thuyết, Lê Chân, Hải Phòng (Địa chỉ giao dịch cũ: 105 Đồng Thiện, Lê Chân, Hải Phòng)
Hotline: 093 6868 893
Email: [email protected] / Website: thietkewebseo.net
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây