【vua nha cai chau au】Công bố kết quả phân tích mã độc tấn công hệ thống thông tin của Vietnam Airlines
Theôngbốkếtquảphântíchmãđộctấncônghệthốngthôngtincủvua nha cai chau auo đó, mã độc này cũng đã xuất hiện trong hệ thống thông tin của nhiều cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học....
Theo kết quả phân tích từ Bộ phận nghiên cứu mã độc của Bkav, mã độc sau khi xâm nhập vào máy tính sẽ ẩn mình dưới vỏ bọc giả mạo là một phần mềm diệt virus.
Nhờ đó, mã độc này có thể ẩn mình trong thời gian dài mà không bị phát hiện.
Khi máy tính bị nhiễm mã độc thì mã độc này sẽ có kết nối thường xuyên và gửi các dữ liệu về máy chủ điều khiển (C&C Server) thông qua tên miền Name.dcsvn.org (nhái tên miền của website Đảng Cộng sản).
Trong đó Name là tên được sinh ra theo đặc trưng của cơ quan, doanh nghiệp mà mã độc nhắm tới.
Mã độc có chức năng thu thập tài khoản mật khẩu, nhận lệnh cho phép các tin tặc (hacker) kiểm soát, điều khiển máy tính nạn nhân từ xa.
Từ đó, các hành vi phá hoại như xóa dấu vết, thay đổi âm thanh, hiển thị hình ảnh, mã hóa dữ liệu... được tin tặc thực hiện.
Ngoài ra, mã độc còn có thành phần chuyên để thao tác, xử lý với cơ sở dữ liệu SQL.
Phó chủ tịch phụ trách An ninh mạng của Tập đoàn công nghệ Bkav, ông Ngô Tuấn Anh cho biết: “Tập đoàn công nghệ Bkav đã theo dõi mạng lưới phần mềm gián điệp tấn công có chủ đích vào hệ thống mạng Việt Nam từ giữa năm 2012. Kết quả phân tích cho thấy mã độc tấn công hệ thống thông tin của Vietnam Airlines vừa qua cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác bao gồm cả các cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học. Vấn đề này đã được Tập đoàn công nghệ Bkav nhiều lần cảnh báo rộng rãi”.
Hiện tại, Tập đoàn công nghệ Bkav đã phát hành công cụ quét và kiểm tra mã độc miễn phí, người sử dụng có thể tải công cụ kiểm tra tại theo đường dẫn: Bkav.com.vn/ScanSpyware.
Công cụ này không cần cài đặt mà có thể khởi chạy luôn để quét.
Riêng người sử dụng Bkav Pro hoặc Bkav Endpoint sẽ được tự động cập nhật mẫu nhận diện mã độc này.
Khi phát hiện hệ thống có mã độc, quản trị viên cần lập tức báo cho các cơ quan chức năng để được hỗ trợ rà soát toàn bộ hệ thống mạng vì khi mã độc này đã xuất hiện có nghĩa là hệ thống đã bị xâm nhập./.
Theo TTXVN
(责任编辑:Ngoại Hạng Anh)
下一篇:Kỳ vọng tăng trưởng nào cho nền kinh tế Việt Nam năm 2025?
- ·Chùm ảnh hội thảo ‘Thị trường carbon: Cơ hội và thách thức’
- ·Giải điền kinh Cúp Tốc độ Thống Nhất 2022: Hậu Giang giành 1 huy chương vàng
- ·Cục Quản lý thị trường Thừa Thiên Huế: Phổ biến cách nhận biết hàng thật, hàng giả
- ·Nửa đầu năm thị trường ổn định, không xảy ra vụ việc nổi cộm về buôn lậu
- ·Bão Saola sắp vào Biển Đông với cường độ rất mạnh
- ·Judo Hậu Giang giành 5 huy chương ở giải Đông Nam bộ
- ·Cần sự ghi nhận công tâm
- ·Bộ Xây dựng lên tiếng bảo vệ cho Thông tư 02
- ·Tạo cơ hội cho phụ nữ yếu thế khởi nghiệp
- ·Nứt trụ cầu Vĩnh Tuy có thể do co ngót bê tông
- ·Thị trường xe điện Trung Quốc: Cuộc đua giành thị phần ngày càng khốc liệt
- ·Quản lý thị trường Hà Tĩnh: Cần gỡ vướng cho kinh doanh khí dầu mỏ hóa lỏng
- ·Thu giữ hàng nghìn sản phẩm mỹ phẩm nghi "nhái" các thương hiệu lớn
- ·Nghi án nhận hối lộ ở ngành đường sắt: Vẫn tiếp tục xác minh
- ·Truy bắt nhóm đối tượng nổ súng khiến 1 người bị bắn gục tại chỗ
- ·Con tâm thần dùng gậy đánh bố mẹ tử vong ở Hưng Yên
- ·Bạc Liêu: Phát hiện doanh nghiệp tự ý điều chỉnh giá xăng dầu
- ·Quản lý thị trường Hà Nội thu giữ 645 lít rượu không rõ nguồn gốc
- ·Tập đoàn Sao Mai phải nộp hơn 2,5 tỷ đồng tiền thuế còn thiếu vào ngân sách nhà nước
- ·Xuất ngoại cầu thủ: Bấp bênh tìm chỗ đứng