Mã độc do VNCERT phát hiện có khả năng đánh cắp thông tin và phá hủy hệ thống, tuy nhiên chúng chưa được kích hoạt để hoạt động mà còn ở chế độ "ngủ đông" để chờ lệnh của tin tặc mới bắt đầu tấn công
VNCERT phát hiện virus mã độc Trung Quốc trong các website của Việt Nam
Tham khảo: Cách quét tên miền và diệt virus mã độc vừa được VNCert phát hiện
Khi phân tích một số mẫu mã độc sau vụ tấn công hệ thống của Vietnam Airlines, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hiện một số dấu hiệu tấn công các website Việt Nam. Đơn vị này đề nghị các cấp liên quan khẩn cấp chặn kết nối đến ba địa chỉ: playball.ddns.info, nvedia.ddns.info và air.dcsvn.org
Bên cạnh đó, họ còn yêu cầu rà quét hệ thống, xoá bốn thư mục và tập tin mã độc cụ thể (xem chi tiết danh sách tại đây). Theo đánh giá của VNCERT, các mã độc trên thuộc diện đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống. Đáng chú ý, mã độc này chưa hoạt động mà ở chế độ "ngủ đông", chờ lệnh tấn công.
Một chuyên gia bảo mật độc lập cho biết, những mã độc trên có máy chủ nguồn gốc từ Trung Quốc. Tuy nhiên, danh sách trên chỉ là bề nổi, còn tiềm ẩn những mã độc khác ở những máy chủ khác mà các chuyên gia trong nước có thể chưa phát hiện ra.
Chuyên gia này cho hay, cách thức hoạt động của các mã độc trên là thu thập dữ liệu gửi về máy chủ tại Trung Quốc, sau đó lập tức ngắt kết nối về máy chủ. Việc chúng lúc hoạt động lúc không gây khó khăn cho các chuyên gia trong nước.
Ngoài ra, các mã độc ẩn danh dưới dạng phần mềm diệt virus nên các quản trị viên thông thường rất khó phát hiện. Với tính chất của một cuộc tấn công chuyên nghiệp, các phần mềm diệt virus thông thường khó lòng nhận ra mã độc này.
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây
Theo VNExpress
Các tin khác liên quan cùng chủ đề
- Cách quét tên miền và diệt virus mã độc vừa được VNCert phát hiện
- Google Safe Browsing phát hiện 10.000 website nhiễm virus và mã độc mỗi ngày
- Hàng loạt Website Việt Nam bị Google cấm do nhiễm Virus mã độc
- Phần mềm diệt virus của Việt Nam có mạnh bằng phần mềm của nước ngoài
- Quét Virus và kiểm tra an toàn của link địa chỉ các Website
- Virus, mã độc và hàng ngàn website Việt Nam bị tấn công trong năm 2012
- 2/3 số máy tính tại Việt Nam bị nhiễm virus và mã độc
- Bkav và Kaspersky khuyến cáo người dùng cảnh giác các mã độc và virus trên điện thoại di động
- Báo cáo của Mỹ về tình trạng lây nhiễm virus và mã độc năm 2012
- Báo cáo tình hình virus và bảo mật trong năm 2014 của Kaspersky Lab
- Chữ ký số của Tencent Trung Quốc bị lợi dụng để lây nhiễm virus
- Các loại virus đáng sợ nhất sẽ lây nhiễm mạnh trong năm 2013