BKAV: Mã độc tấn công Vietnam Airlines có tại nhiều cơ quan trọng yếu
Thứ ba, 09 Tháng 8 2016 10:09
Mã độc được phát hiện tại nhiều cơ quan, doanh nghiệp bao gồm cả các cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học.
Chiều 8/8, Tập đoàn công nghệ Bkav phát đi thông cáo cho biết, đã phát hiện mã độc tấn công Việt Nam Airlines chiều ngày 29/7 tại nhiều cơ quan, doanh nghiệp khác, bao gồm cả các cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học.

Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng chống mã độc, Tập đoàn công nghệ Bkav cho biết, mã độc tấn công vào hệ thống thông tin của Tổng Công ty Hàng không Việt Nam (Vietnam Airlines) chiều ngày 29/7 đã được phát hiện ở nhiều hệ thống của các cơ quan, doanh nghiệp.

alt
Mã độc có thể ẩn mình trong thời gian dài mà không bị phát hiện. (Ảnh minh họa: KT)

Mã độc này sau khi xâm nhập vào máy tính sẽ ẩn mình dưới vỏ bọc giả mạo là một phần mềm diệt virus. Nhờ đó, nó có thể ẩn mình trong thời gian dài mà không bị phát hiện.

Ông Sơn cũng cho biết, mã độc có kết nối thường xuyên, gửi các dữ liệu về máy chủ điều khiển (C&C Server) thông qua tên miền Name.dcsvn.org (nhái tên miền của website Đảng Cộng sản).

Trong đó Name là tên được sinh ra theo đặc trưng của cơ quan, doanh nghiệp mà mã độc nhắm tới. Mã độc có chức năng thu thập tài khoản mật khẩu, nhận lệnh cho phép tin tặc kiểm soát, điều khiển máy tính nạn nhân từ xa, thực hiện các hành vi phá hoại như xóa dấu vết, thay đổi âm thanh, hiển thị hình ảnh, mã hóa dữ liệu… Ngoài ra, mã độc còn có thành phần chuyên để thao tác, xử lý với cơ sở dữ liệu SQL.

Ông Vũ Ngọc Sơn cho biết thêm, hiện Bkav đã phát hành công cụ quét và kiểm tra mã độc miễn phí, người sử dụng có thể tải công cụ kiểm tra tại link: Bkav.com.vn/ScanSpyware:

“Công cụ này không cần cài đặt mà có thể khởi chạy là quét được luôn. Khi phát hiện hệ thống có mã độc, quản trị viên cần lập tức báo cho các cơ quan chức năng để được hỗ trợ rà soát toàn bộ hệ thống mạng vì khi mã độc này đã xuất hiện có nghĩa là hệ thống đã bị xâm nhập và tin tặc đã nắm giữ những thông tin quan trọng của hệ thống. Vì vậy, cần nhanh chóng rà soát để xử lý ngay”, ông Sơn khẳng định.

Trước đó, chiều ngày 29/7, website của Việt Nam Airlines bị chiếm quyền kiểm soát và thay đổi giao diện, đồng thời dữ liệu của hơn 400.000 khách hàng Bông Sen Vàng của Việt Nam Airlines bị rò rỉ lên mạng./.

vov.vn

Tin mới hơn:
Tin cũ hơn:

 


Tìm chúng tôi trên Facebook




 



 





Liên kết website

Thống kê truy cập

mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterHôm nay4280
mod_vvisit_counterHôm qua24274
mod_vvisit_counterTuần này146560
mod_vvisit_counterTuần trước120417
mod_vvisit_counterTháng này365274
mod_vvisit_counterTháng trước625431
mod_vvisit_counterTất cả34259165
  Hội đồng Biên tập:
Chủ tịch: PGS. TS Nguyễn Văn Việt - Chủ tịch VBA
Các ủy viên:
THS. Nguyễn Tiến Vỵ
Văn Thanh Liêm
GS. TS Đinh Văn Thuận
Nhà sử học Dương Trung Quốc

Phó Tổng biên tập phụ trách:
 
Nhà báo Nguyễn Văn Chương