VNCert công bố danh sách mã độc đặc biệt nguy hiểm

(Dân trí) - Chiều 3/8, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCert) đã công bố các tên miền và mã độc nguy hiểm vừa được phát hiện.


Sự cố sập mạng của Vietnam Airlines xảy ra ngày 29/7 do bị hacker tấn công

Sự cố sập mạng của Vietnam Airlines xảy ra ngày 29/7 do bị hacker tấn công

Trung tâm VNCert vừa công bố danh sách mã độc đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống.

Tổ chức này cũng cho biết đã phát hiện một số dấu hiệu tấn công nguy hiểm sau khi phân tích một số mẫu mã độc nhận được từ một số thành viên cho công tác ứng cứu sự cố.

Trung tâm VNCERT cũng đã phát công văn khẩn cấp yêu cầu các lãnh đạo đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý gồm: Các đơn vị chuyên trách về CNTT các Bộ, Ngành; Các sở Thông tin & Truyền thông; Thành viên mạng lưới ứng cứu sự cố Internet Việt Nam; Các tổ chức Tài chính, Ngân hàng; thực hiện nghiêm túc lệnh điều phối được nêu trong công văn.

Trong đó, theo dõi và ngăn chặn kết nối đến các tên miền sau, gồm: playball.ddns.info; nvedia.ddns.info và air.dcsvn.org .

Đồng thời, người dùng cần thực hiện rà quét hệ thống và xóa các thư mục và tập tin mã độc có kích thước tương ứng, gồm:

a) C:\Program Files\Common Files\McAfee\McAfee.exe (137.28 KB)

- MD5: 884D46C01C762AD6DDD2759FD921BF71

- SHA-1: D201B130232E0EA411DAA23C1BA2892FE6468712

b) C:\Program Files\Common Files\McAfee\McUtil.dll (3.50 KB)

- MD5: C52464E9DF8B3D08FC612A0F11FE53B2

- SHA-1: E464D10AD93600232D7A24856D69F00510949A40

c) C:\Windows\system32\DiskMgers.dll (85.00 KB)

- MD5: 9BF793EF195CC62F8A61093F77B03158

- SHA-1:46844B0ACF2BB67ADBF2304A61BE07738D2DDD64

d) Tập tin “diskperf.exe”: tìm tất cả các file trong ổ Hệ điều hành có:

- MD5: 29E656E1256FC998B7CE8494656B3EF8

- SHA-1: 8C073B63D85CBF48BD742A62C7A59EEB064DA74D

Ngoài ra, công văn từ Trung tâm VNCert cũng đính kèm phụ lục hướng dẫn kiểm tra mã MD5 và SHA-1 của tập tin và hướng dẫn cách thức xóa tập tin chứa mã độc (đính kèm bên dưới dùng bài viết).

Trước đó, 14h chiều ngày 29/7, các màn hình thông tin thông báo chuyến bay ở sân bay quốc tế Nội Bài và Tân Sơn Nhất đã bị tin tặc (hacker) tấn công, trên màn hình đồng loạt hiện ra những dòng chữ Trung Quốc với nội dung xuyên tạc về biển Đông. Đến 21h cùng ngày, các hệ thống công nghệ thông tin và hệ thống dữ liệu của Vietnam Airlines bị tấn công đã được khắc phục xong.

BKAV: Cuộc tấn công không ảnh hưởng đến an toàn bay

Sau vụ việc hacker tấn công hệ thống CNTT của Vietnam Airlines, câu hỏi được rất nhiều người đặt ra là liệu hệ thống điều hành bay và sự an toàn của các chuyến bay có bị ảnh hưởng ?

Phân tích về mặt kỹ thuật, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Ở vụ việc của Vietnam Airlines và hệ thống thông tin sân bay Việt Nam, cuộc tấn công mới chỉ được thực hiện trên hệ thống mạng của hãng hàng không và sân bay, chưa có dấu hiệu tấn công vào hệ thống Quản lý bay. Do đó, sự an toàn của các chuyến baykhông bị ảnh hưởng”. Hệ thống Quản lý bay (Air Traffic Management System - ATM) có nhiệm vụ bảo đảm cho các chuyến bay được thực hiện an toàn. Hệ thống được xây dựng và vận hành tuân thủ những yêu cầu nghiêm ngặt về an ninh, an toàn của tổ chức Hàng không dân dụng quốc tế (ICAO). Trong thực tế, lịch sử ngành hàng không thế giới cũng chưa từng ghi nhận vụ tấn công nào vào hệ thống Quản lý bay được thực hiện thành công. Một số hệ thống hàng không của các nước trên thế giới cũng từng là mục tiêu của tội phạm mạng, tuy nhiên các vụ việc này chủ yếu tấn công vào hệ thống website bên ngoài như vụ tấn công từ chối dịch vụ DDoS sân bay Narita, Nhật Bản (tháng 1/2016) hoặc khai thác lỗ hổng website của sân bay quốc tế Norwich, Mỹ (tháng 10/2015)… Như vậy, tại thời điểm này, có thể khẳng định việc bảo đảm an toàn cho các chuyến bay thông qua công tác quản lý bay tại Nội Bài và Tân Sơn Nhất không bị ảnh hưởng.

Tuy nhiên, ông Tuấn Anh nhấn mạnh, vụ tấn công vừa qua cũng đặt ra những yêu cầu cần rà soát toàn bộ hệ thống từ đó tìm ra những điểm yếu nhằm phát hiện sớm, ngăn chặn các cuộc tấn công khác có thể xảy ra trong tương lai.

Công văn hướng dẫn kiểm tra và xóa các tập tin chứa mã độc từ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCert):

VNCert công bố danh sách mã độc đặc biệt nguy hiểm - 2

Gia Hưng