HÀ NỘI (CTM Media) – Hôm 3 tháng Tám, tin từ các trang mạng sau khi phân tích một số mẫu mã độc sau vụ tấn công hệ thống của Vietnam Airlines, Trung tâm Ứng Cứu Khẩn Cấp Máy Tính Việt Nam (VNCERT) đã phát hiện mã độc Trung Quốc đang “nằm vùng” trong nhiều website của Việt Nam, có khả năng đánh cắp thông tin và phá hủy hệ thống máy tính còn ở chế độ ‘đông lạnh.”
Trung tâm này đề nghị các cấp liên quan khẩn cấp chặn kết nối đến ba địa chỉ: playball.ddns.info, nvedia.ddns.info, air.dcsvn.org.
Theo đánh giá của VNCERT, các mã độc trên thuộc diện đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống. Có chỉ dấu mã độc hiện nay chỉ “nằm vùng”, thu thập dữ liệu gửi về máy chủ tại Trung Quốc, và chờ lệnh tấn công.
Một số chuyên gia cho biết những mã độc trên có máy chủ ở Trung Quốc. Tuy nhiên, “danh sách trên chỉ là bề nổi, còn tiềm ẩn những mã độc khác ở những máy chủ khác mà các chuyên gia trong nước có thể chưa phát hiện ra.”
Điều cần lưu ý, là các mã độc ẩn danh dưới dạng phần mềm diệt virus nên các quản trị viên thông thường rất khó phát hiện. Với tính chất của một cuộc tấn công chuyên nghiệp, các phần mềm diệt virus thông thường khó lòng nhận ra mã độc này.
Leave a Comment