VNCERT khẩn cấp yêu cầu theo dõi, ngăn chặn kết nối và xoá các tập tin chứa mã độc

(PLO) - Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa có công văn khẩn cấp yêu cầu theo dõi, ngăn chặn kết nối và xoá các tập tin chứa mã độc...
VNCERT khẩn cấp yêu cầu theo dõi, ngăn chặn kết nối và xoá các tập tin chứa mã độc

Trong Công văn gửi các đơn vị chuyên trách về CNTT các Bộ, Ngành; các Sở thông tin và Truyền thông; Thành viên mạng lưới ứng cứu sự cố Internet Việt Nam; các tổ chức Tài chính, Ngân hàng, VNCERT yêu cầu các đơn vị này khẩn cấp theo dõi và ngăn chặn kết nối đến các tên miền sau: playball.ddns.info; nvedia.ddns.info; air.dcsvn.org.

Đồng thời  rà quét hệ thống và xoá các thư mục và tập tin mã độc có kích thước tương ứng:

a) C:\Program Files\Common Files\McAfee\McAfee.exe (137.28 KB)

- MD5: 884D46C01C762AD6DDD2759FD921BF71

- SHA-1: D201B130232E0EA411DAA23C1BA2892FE6468712

b) C:\Program Files\Common Files\McAfee\McUtil.dll (3.50 KB)

- MD5: C52464E9DF8B3D08FC612A0F11FE53B2

- SHA-1: E464D10AD93600232D7A24856D69F00510949A40

c) C:\Windows\system32\DiskMgers.dll (85.00 KB)

- MD5: 9BF793EF195CC62F8A61093F77B03158

- SHA-1:46844B0ACF2BB67ADBF2304A61BE07738D2DDD64

d) Tập tin “diskperf.exe”: tìm tất cả các file trong ổ Hệ điều hành có:

- MD5: 29E656E1256FC998B7CE8494656B3EF8

-SHA-1: 8C073B63D85CBF48BD742A62C7A59EEB064DA74D

Sau khi thực hiện, yêu cầu các đơn vị báo cáo tình hình về Đầu mối điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT) theo địa chỉ email: ir@vncert.gov.vn / điện thoại: 0934424009 trước 16h ngày 05/8/2016.

VNCERT lưu ý, đây là những mã độc đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá huỷ hệ thống.

Trước đó, ngay sau sự cố các đơn vị hàng không của Việt Nam bị tấn công, VNCERT cũng đã có công văn khẩn yêu cầu các đơn vị thay đổi các mật khẩu hiện tại, thiết lập chính sách bắt buộc thay đổi mật khẩu chu kỳ 1 tháng/lần; Rà soát mã độc trên các máy chủ, máy trạm; Thiết lập tường lửa, hệ thống phát hiện xâm nhập…

Đọc thêm