Phát hiện mã độc Trung Quốc 'nằm vùng' trong các website VN
Khi phân tích một số mẫu mã độc sau vụ tấn công hệ thống của Vietnam Airlines, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hiện một số dấu hiệu tấn công các website Việt Nam. Đơn vị này đề nghị các cấp liên quan khẩn cấp chặn kết nối đến ba địa chỉ: playball.ddns.info, nvedia.ddns.info và air.dcsvn.org.
Bên cạnh đó, họ còn yêu cầu rà quét hệ thống, xoá bốn thư mục và tập tin mã độc cụ thể (xem chi tiết). Theo đánh giá của VNCERT, các mã độc trên thuộc diện đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống. Đáng chú ý, mã độc này chưa hoạt động mà ở chế độ 'ngủ đông', chờ lệnh tấn công.
Một chuyên gia bảo mật độc lập cho biết, những mã độc trên có máy chủ nguồn gốc từ Trung Quốc. Tuy nhiên, danh sách trên chỉ là bề nổi, còn tiềm ẩn những mã độc khác ở những máy chủ khác mà các chuyên gia trong nước chưa phát hiện ra.
Chuyên gia này cho hay, cách thức hoạt động của các mã độc trên là thu thập dữ liệu gửi về máy chủ tại Trung Quốc, sau đó lập tức ngắt kết nối về máy chủ. Việc chúng lúc hoạt động lúc không gây khó khăn cho các chuyên gia trong nước.
Ngoài ra, các mã độc ẩn danh dưới dạng phần mềm diệt virus nên các quản trị viên thông thường rất khó phát hiện. Với tính chất của một cuộc tấn công chuyên nghiệp, các phần mềm diệt virus thông thường khó lòng nhận ra mã độc này.
Theo Hiệp hội An toàn thông tin Việt Nam (VNISA), cuộc tấn công vào hệ thống của hãng Hàng không Quốc gia là dạng tấn công có chủ đích. Có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014.
Cũng theo VNISA, những kẻ tấn công am hiểu hệ thống công nghệ thông tin của các cụm cảng hàng không, cả ở mức cấu trúc thông tin lẫn cơ chế vận hành thiết bị. Đáng chú ý, chúng có ý định khống chế, vô hiệu hóa hoàn toàn dữ liệu hệ thống.
Theo vnreview.vn
TIN LIÊN QUAN
Việt Nam hứng 127.000 vụ tấn công mạng trong 6 tháng đầu năm
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận 8.758 vụ phishing, 77.160 vụ deface và 41.712 vụ tấn công mã độc trong nửa đầu...
Lợi dụng mạng xã hội phát tán mã độc, đòi tiền chuộc
Theo cảnh báo của Trung tâm VNCERT, ngày càng có nhiều vụ tấn công trực tiếp vào người dùng như lừa đảo thẻ cào, lừa đảo chiếm đoạt tài...
Trang web báo Sinh viên Việt Nam bị hacker tấn công
Website của báo ở địa chỉ svvn.vn bị tin tặc thay đổi giao diện, để lại dấu hiệu tương tự vụ tấn công vào trang Vietnam Airlines. Cũng trong hôm...
Thêm website của VFF bị hacker tấn công
Lại thêm website của Liên Đoàn Bóng đá Việt Nam VFF bị hacker tấn công sau vụ việc tấn công vào website của hãng Hàng không Việt Nam Airlines và...
Hacker chiếm quyền điều khiển hệ thống thông tin tại Nội Bài
Chiều nay, hệ thống điều khiển thông tin tại sân bay Nội Bài gặp sự cố nghiêm trọng khi bất ngờ phát ra những tràng cười quái dị và hiển thị thông...
Website của trung tâm an ninh mạng cũng bị hacker ghé thăm
Từ chiều ngày 4/8, website của Trung tâm Đào tạo Quản Trị và An ninh mạng Athena (athena.edu.vn) liên tục bị hacker tấn công thay đổi giao diện...
5 máy tính cơ quan nhà nước tại TP.HCM nhiễm WannaCry
5 máy tính của cơ quan nhà nước tại TP.HCM bị nhiễm WannaCry. Ngoài ra, có 2 máy tính khác đã bị ransomware mã hóa dữ liệu.
Samsung Galaxy Note 7 bị cấm hoàn toàn trên mọi chuyến bay của Vietnam Airlines
Tương tự như các hãng hàng không trên thế giới, Vietnam Airlines cũng đã bắt đầu cấm hoàn toàn sự xuất hiện của Galaxy Note 7 trên mọi chuyến bay.
THỦ THUẬT HAY
iPhone SE lock về VN rẻ hơn cả iPhone 5s, có nên mua?
iPhone SE lock hay khóa mạng đang tràn về Việt Nam với giá bán rẻ hơn cả iPhone 5s. Vậy thực hư thế nào? Có nên mua loại hàng này hay không?
Đối phó với kết nối mạng chậm
Đôi khi, kết nối mạng chậm tạo cho chúng ta cái cớ để tránh xa chiếc máy tính của mình, nhưng đa phần làm giảm hiệu suất làm việc của chúng ta. Sau đây là những cách để khắc phục, sửa chữa hay đơn giản là thích ứng với
Smarty Uninstaller: Công cụ hỗ trợ gỡ bỏ phần mềm đang miễn phí bản quyền chính chủ
Chắc hẳn bạn đã không còn xa lạ gì với công cụ hỗ trợ gỡ bỏ phần mềm Your Uninstaller! Tuy nhiên thay vì sử dụng một phiên bản 'bẻ khóa' và tiềm ẩn nhiều mối nguy hại cho thiết bị của mình, TCN xin chia sẻ cùng bạn đọc
10 điều học trong 10 phút giúp tăng năng suất làm việc của bạn
Nâng cao năng suất làm việc chỉ với 10 kỹ thuật cực kì đơn giản và dễ học chỉ trong 10 phút. Những lời khuyên hữu ích đến từ các doanh nhân trẻ thành công sẽ giúp bạn làm việc hiệu quả hơn.
ĐÁNH GIÁ NHANH
Đánh giá Samsung CHG90 - màn hình cong 49 inch đắt nhất hiện nay
Nhưng không chỉ có các bạn chuyên chơi game mới cần đến nó mà ngay cả những người dùng cho nhu cầu khác cũng nên cân nhắc lựa chọn sản phẩm này. Tất nhiên, đó là khi bạn đủ tài chính để bỏ ra số tiền khoảng 50 triệu
Đánh giá camera Samsung Galaxy A52s 5G: Quay video xin sò, chất lượng ảnh sắc nét
Galaxy A52s 5G là một trong những smartphone tầm trung trong tầm giá 10 triệu đồng ngon nhất hiện nay. Bên cạnh thiết kế hiện đại và tinh tế máy còn được trang bị hệ thống 4 camera rất ấn tượng. Trong bài viết này
Đánh giá pin Xperia XA Ultra: Ấn tượng viên pin 2.700 mAh
Xperia XA Ultra là một trong những mẫu di động mới nhất của Sony có màn hình kích thước lên tới 6 inch. Tuy nhiên với việc được trang bị viên pin...