VNCERT phát hiện mã độc ngủ đông chờ lệnh tấn công

LĐO H.M.A

Chiều nay (3.8), sau khi phân tích một số mẫu mã độc nhận được từ một số thành viên ứng cứu sự cố, Trung tâm Ứng cứu khẩn cấp máy tính VN (VNCERT) phát hiện một số dấu hiệu tấn công.

Tuy nhiên các mã độc này chưa hoạt động mà ở chế độ "ngủ đông". Theo đó, VNCERT yêu cầu các đơn vị thuộc phạm vi quản lý khẩn cấp theo dõi và ngăn chặn kết nối đến các tên miền: playball.ddns.info, nvedia.ddns.info, air.dcsvn.org. Ngoài ra, thực hiện rà quét hệ thống và xóa các thư mục và tập tin mã độc có kích thước tương ứng:

VNCERT phát hiện mã độc ngủ đông chờ lệnh tấn công ảnh 1
 

VNCERT hướng dẫn kiểm tra mã MD5, SHA-1 của tập tin và cách thức xóa tập tin chứa mã độc:

VNCERT phát hiện mã độc ngủ đông chờ lệnh tấn công ảnh 2
 

Đánh giá về mức độ nguy hiểm của các mã độc này, VNCERT cho rằng, các mã độc trên thuộc diện cực kỳ nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống.

[QC] Đăng tin tuyển dụng, tìm việc làm nhanh, uy tín tại trang Việc Làm Báo Lao Động.

Bình luận

Vui lòng sử dụng tiếng Việt có dấu

Video xem nhiều nhất

Những tình huống khó đỡ với các cậu bé nhặt bóng trên sân