Phát hiện mã độc Trung Quốc 'nằm vùng' trong các website VN

Mã độc do VNCERT phát hiện có khả năng đánh cắp thông tin và phá hủy hệ thống, tuy nhiên chúng chưa được kích hoạt để hoạt động mà còn ở chế độ 'ngủ đông'.


Khi phân tích một số mẫu mã độc sau vụ tấn công hệ thống của Vietnam Airlines, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hiện một số dấu hiệu tấn công các website Việt Nam. Đơn vị này đề nghị các cấp liên quan khẩn cấp chặn kết nối đến ba địa chỉ: playball.ddns.info, nvedia.ddns.info và air.dcsvn.org.

Bên cạnh đó, họ còn yêu cầu rà quét hệ thống, xoá bốn thư mục và tập tin mã độc cụ thể (xem chi tiết). Theo đánh giá của VNCERT, các mã độc trên thuộc diện đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống. Đáng chú ý, mã độc này chưa hoạt động mà ở chế độ 'ngủ đông', chờ lệnh tấn công.

Một chuyên gia bảo mật độc lập cho biết, những mã độc trên có máy chủ nguồn gốc từ Trung Quốc. Tuy nhiên, danh sách trên chỉ là bề nổi, còn tiềm ẩn những mã độc khác ở những máy chủ khác mà các chuyên gia trong nước chưa phát hiện ra.

Chuyên gia này cho hay, cách thức hoạt động của các mã độc trên là thu thập dữ liệu gửi về máy chủ tại Trung Quốc, sau đó lập tức ngắt kết nối về máy chủ. Việc chúng lúc hoạt động lúc không gây khó khăn cho các chuyên gia trong nước.

Ngoài ra, các mã độc ẩn danh dưới dạng phần mềm diệt virus nên các quản trị viên thông thường rất khó phát hiện. Với tính chất của một cuộc tấn công chuyên nghiệp, các phần mềm diệt virus thông thường khó lòng nhận ra mã độc này.

Theo Hiệp hội An toàn thông tin Việt Nam (VNISA), cuộc tấn công vào hệ thống của hãng Hàng không Quốc gia là dạng tấn công có chủ đích. Có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014.

Cũng theo VNISA, những kẻ tấn công am hiểu hệ thống công nghệ thông tin của các cụm cảng hàng không, cả ở mức cấu trúc thông tin lẫn cơ chế vận hành thiết bị. Đáng chú ý, chúng có ý định khống chế, vô hiệu hóa hoàn toàn dữ liệu hệ thống.


Theo vnreview.vn

Nguồn: Phát hiện mã độc Trung Quốc 'nằm vùng' trong các website VN

TIN LIÊN QUAN

Việt Nam hứng 127.000 vụ tấn công mạng trong 6 tháng đầu năm

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận 8.758 vụ phishing, 77.160 vụ deface và 41.712 vụ tấn công mã độc trong nửa đầu...

Lợi dụng mạng xã hội phát tán mã độc, đòi tiền chuộc

Theo cảnh báo của Trung tâm VNCERT, ngày càng có nhiều vụ tấn công trực tiếp vào người dùng như lừa đảo thẻ cào, lừa đảo chiếm đoạt tài...

Trang web báo Sinh viên Việt Nam bị hacker tấn công

Website của báo ở địa chỉ svvn.vn bị tin tặc thay đổi giao diện, để lại dấu hiệu tương tự vụ tấn công vào trang Vietnam Airlines. Cũng trong hôm...

Thêm website của VFF bị hacker tấn công

Lại thêm website của Liên Đoàn Bóng đá Việt Nam VFF bị hacker tấn công sau vụ việc tấn công vào website của hãng Hàng không Việt Nam Airlines và...

Hacker chiếm quyền điều khiển hệ thống thông tin tại Nội Bài

Chiều nay, hệ thống điều khiển thông tin tại sân bay Nội Bài gặp sự cố nghiêm trọng khi bất ngờ phát ra những tràng cười quái dị và hiển thị thông...

Website của trung tâm an ninh mạng cũng bị hacker ghé thăm

Từ chiều ngày 4/8, website của Trung tâm Đào tạo Quản Trị và An ninh mạng Athena (athena.edu.vn) liên tục bị hacker tấn công thay đổi giao diện...

5 máy tính cơ quan nhà nước tại TP.HCM nhiễm WannaCry

5 máy tính của cơ quan nhà nước tại TP.HCM bị nhiễm WannaCry. Ngoài ra, có 2 máy tính khác đã bị ransomware mã hóa dữ liệu.

Samsung Galaxy Note 7 bị cấm hoàn toàn trên mọi chuyến bay của Vietnam Airlines

Tương tự như các hãng hàng không trên thế giới, Vietnam Airlines cũng đã bắt đầu cấm hoàn toàn sự xuất hiện của Galaxy Note 7 trên mọi chuyến bay.

THỦ THUẬT HAY

Cách tìm điểm phát WiFi trên ứng dụng Facebook

Tính năng Find WiFi trên ứng dụng Facebook sẽ giúp người dùng tìm kiếm điểm WiFi xung quanh vị trí hiện tại của người dùng, kèm theo đó là đường chỉ dẫn cụ thể tới vị trí WiFi

9 ứng dụng dành cho Android đang miễn phí và giảm giá

Tiếp tục cập nhật danh sách 'Free App' hằng ngày dành cho smartphone Android, TCN đã tổng hợp thêm khá nhiều ứng dụng và game trả phí đang được miễn phí. Nếu bạn quan tâm hãy nhanh tay tải về trước khi bị tính phí trở

Hướng dẫn cách đăng nhật ký kèm nhạc trên Zalo vô cùng ấn tượng mà bạn không thể bỏ qua

Nếu như trước đây, Zalo đơn giản chỉ là một ứng dụng hỗ trợ người dùng nghe gọi, nhắn tin miễn phí thì giờ đây nó còn là một ứng dụng mạng xã hội đa năng. Nhật ký là một tính năng thú vị giúp bạn lưu giữ những khoảnh

Tại sao không online và tắt online nhưng Messenger vẫn hiện sáng? Cách khắc phục như thế nào?

Đôi lúc bạn sử dụng mạng xã hội Facebook, bạn sẽ gặp tình trạng không online hoặc đã tắt trạng thái hoạt động nhưng nút xanh vẫn sáng. Trường hợp này sẽ gây ra khó chịu cho bạn nhưng khắc phục nó cũng hết sức dễ dàng.

Quảng cáo quay vòng trên Facebook là gì?Kích thước ảnh, video thế nào mới phù hợp?

Quảng cáo quay vòng hay quảng cáo định dạng quay vòng (Carousel) của Facebook là một kiểu quảng cáo khá ấn tượng. Nó cho phép hiển thị 10 hình ảnh và/hoặc video, tiêu đề link, liên kết, hay các nút kêu gọi hành động

ĐÁNH GIÁ NHANH

Review chi tiết điện thoại Nokia C12 Pro: Có thực sự “Đáng” mua?

Nokia C12 Pro là một trong những sản phẩm mới nhất của hãng này. Với thiết kế đẹp và tính năng tốt, đây có thể là một lựa chọn tuyệt vời cho những người đang tìm kiếm một chiếc điện thoại mới. Tuy nhiên, trước khi

Trên tay Samsung Galaxy F41: Cụm 3 camera sau, chip Exynos 9611, pin 6.000 mAh, giá cả hợp lý

Mới đây, Samsung đã chính thức ra mắt phiên bản đầu tiên thuộc dòng Galaxy F với viên pin siêu khủng và mức giá hợp lý. Galaxy F41 dự kiến sẽ “đối đầu” với rất nhiều sản phẩm cùng cấp thuộc dòng OPPO, Realme, Redmi và

Trên tay OPPO A55: Smartphone giá chưa đến 5 triệu đồng đẹp ngất ngây lại chống nước, pin trâu, camera khủng 50MP

OPPO A55 đã chính thức ra mắt tại Việt Nam với giá bán 4,99 triệu đồng. Máy được trang bị những thông số ấn tượng và vượt trội so với các đối thủ cùng phân khúc giá. Ngay bây giờ hãy cùng mình trên tay OPPO A55 và khám