1.  
 

VNCERT công bố 4 mã độc cần ngăn chặn khẩn cấp sau vụ Vietnam Airlines bị hack

Chủ nhật - 07/08/2016 21:28
VNCERT công bố 4 mã độc cần ngăn chặn khẩn cấp sau vụ Vietnam Airlines bị hack VNCERT công bố 4 mã độc cần ngăn chặn khẩn cấp sau vụ Vietnam Airlines bị hack

Chiều 3/8, sau khi phân tích một số mẫu mã độc nhận được từ các thành viên thuộc đội ứng cứu sự cố, VNCERT phát hiện các dấu hiệu tấn công nguy hiểm.

  • Vietnam Airlines bị xâm nhập từ giữa năm 2014
  • Vụ VNA bị hack: Không ảnh hưởng đến an toàn bay
  • Tránh khiêu khích, trả đũa hacker nước ngoài
  • Việt Nam trước hiểm họa tấn công APT
  • VNISA: Tình hình an toàn thông tin tháng 7/2016

Thực hiện Thông tư 27/2011/TT-BTTTT về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT vừa phát đi công văn khẩn cấp số 3 yêu cầu các lãnh đạo đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện một số việc nêu trong công văn dưới đây. 

Theo nguồn thạo tin của PC World Vietnam , thì 4 mã độc nói trên đã được "cài cắm" vào hệ thống mạng của nhiều tổ chức, tổng công ty quy mô lớn của Việt Nam; và nhiều khả năng đây cũng là các mã độc có liên quan đến vụ tấn công Vietnam Airlines vào chiều ngày 29/7 .

Các bước cần thực hiện ngay, gồm có:

1. Theo dõi và ngăn chặn kết nối đến các tên miền sau:

  • playball.ddns.info
  • nvedia.ddns.info
  • air.dcsvn.org

2. Rà quét hệ thống và xóa các thư mục – tập tin mã độc có kích thước tương ứng.

a) C:\Program Files\Common Files\McAfee\McAfee.exe (137.28 KB)
  - MD5: 884D46C01C762AD6DDD2759FD921BF71
  - SHA-1: D201B130232E0EA411DAA23C1BA2892FE6468712
b) C:\Program Files\Common Files\McAfee\McUtil.dll (3.50 KB)
  - MD5: C52464E9DF8B3D08FC612A0F11FE53B2
  - SHA-1: E464D10AD93600232D7A24856D69F00510949A40
c) C:\Windows\system32\DiskMgers.dll (85.00 KB)
  - MD5: 9BF793EF195CC62F8A61093F77B03158
  - SHA-1:46844B0ACF2BB67ADBF2304A61BE07738D2DDD64
d) Tập tin “diskperf.exe”: tìm tất cả các file trong ổ Hệ điều hành có:
  - MD5: 29E656E1256FC998B7CE8494656B3EF8
  - SHA-1: 8C073B63D85CBF48BD742A62C7A59EEB064DA74D

3. Hướng dẫn kiểm tra mã MD5, SHA-1 của tập tin và cách thức xóa tập tin chứa mã độc trong Phụ lục kèm theo.

Sau khi thực hiện, yêu cầu các đơn vị báo cáo tình hình về Đầu mối điều phối ứng cứu quốc gia (Trung tâm VNCERT) theo địa chỉ email: ir@vncert.gov.vn hay số điện thoại 0934424009 trước 16 giờ ngày 5/8/2016. 

VNCERT công bố 4 mã độc cần ngăn chặn khẩn cấp sau vụ Vietnam Airlines bị hack 1

 

VNCERT công bố 4 mã độc cần ngăn chặn khẩn cấp sau vụ Vietnam Airlines bị hack 2

 

VNCERT công bố 4 mã độc cần ngăn chặn khẩn cấp sau vụ Vietnam Airlines bị hack 3

 

Nguồn tin: www.pcworld.com.vn

 
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết

Những tin mới hơn

 

Những tin cũ hơn

Bình Luận Facebook
Showbiz
Tin thế giới
Logo tài trơ

 

 

 

Pin Laptop

Nhà hàng ngon Gò Vấp

Biệt Thự Nhà Phố Sài Gòn

nha tot vn fb

 

Mầm non Ban Mai Xanh Hà Đông

 

6 bước bảo mật tài khoản Facebook trước Hacker 2018

Cách kiểm tra chọn khẩu trang vải kháng khuẩn y tế

Gậy golf Honma

Tin xem nhiều nhất
Ô tô xe máy
2TEK
Teen
Ẩm thực
Thống kê truy cập
  •   Đang truy cập 149
  •   Máy chủ tìm kiếm 31
  •   Khách viếng thăm 118
 
  •   Hôm nay 12,054
  •   Tháng hiện tại 905,732
  •   Tổng lượt truy cập 128,523,971
Netizen

Làm đẹp

Vui Lạ

Gadgets 

Sao

Cộng đồng mạng

Doanh nghiệp

Doanh nghiệp

Bất động sản

Đầu tư

Tài chính

Chứng khoán

Ngân hàng

Thành lập doanh nghiệp công ty

Life
Thiệp Handmade
Fashion
Music