VNCERT: Khẩn cấp chặn 4 mã độc sau vụ hack Vietnam Airlines

Thứ Năm, ngày 04/08/2016, 14:42

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát đi cảnh báo khẩn cấp về việc ngăn chặn 4 mã độc có thể được "cài cắm" trong vụ tấn công mạng Vietnam Airlines.

VNCERT: Khẩn cấp chặn 4 mã độc sau vụ hack Vietnam Airlines - 1

Phụ lục hướng dẫn kiểm tra mã MD5, SHA-1 của tập tin và cách thức xóa tập tin chứa mã độc vừa được VNCERT gởi đến các cơ quan, tổ chức.

Sau khi phân tích một số mẫu mã độc nhận được từ các thành viên đội ứng cứu sự cố, VNCERT đã phát hiện có dấu hiệu tấn công nguy hiểm. Cơ quan này đã phát đi thông báo khẩn yêu cầu các lãnh đạo đơn vị chỉ đạo bộ phận liên quan kiểm tra, rà soát một số việc sau:

+ Theo dõi và ngăn chặn kết nối đến các tên miền sau:

playball.ddns.info

nvedia.ddns.info

air.dcsvn.org

+ Rà quét hệ thống và xóa các thư mục, tập tin mã độc có kích thước tương ứng:

a. C:\Program Files\Common Files\McAfee\McAfee.exe (137.28KB)

- MD5: 884D46C01C762AD6DDD2759FD921BF71

- SHA-1: D201B130232E0EA411DAA23C1BA2892FE6468712

b. C:\Program Files\Common Files\McAfee\McUtil.dll (3.50KB)

- MD5: C52464E9DF8B3D08FC612A0F11FE53B2

- SHA-1: E464D10AD93600232D7A24856D69F00510949A40

c. C:\Windows\system32\DiskMgers.dll (85.00KB)

- MD5: 9BF793EF195CC62F8A61093F77B03158

- SHA-1:46844B0ACF2BB67ADBF2304A61BE07738D2DDD64

d. Tập tin “diskperf.exe”: tìm tất cả các file trong ổ hệ điều hành có:

- MD5: 29E656E1256FC998B7CE8494656B3EF8

- SHA-1: 8C073B63D85CBF48BD742A62C7A59EEB064DA74D

Theo VNCERT, đây là những mã độc đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá huỷ hệ thống.

Trao đổi với phóng viên Người Lao Động online, các chuyên gia an ninh mạng cho biết 4 mã độc nói trên đã được “cài cắm” vào hệ thống mạng của nhiều tổ chức, tổng công ty quy mô lớn của Việt Nam. Nhiều khả năng đây cũng là các mã độc liên quan đến vụ tấn công Vietnam Airlines vào chiều 29-7.

Hướng dẫn kiểm tra mã hash MD5, SHA-1

a) Download phần mềm tại: http://www.nirsoft.net/utils/hashmyfiles.zip.

b) Kiểm tra: Giải nén tập tin hashmyfiles.zip trên, tiến hành mở file “HashMyFiles.exe”. Nhấn vào File ->Add Files; Trỏ đến file cần kiểm tra mã Hash. Mã MD5 và SHA-1 sẽ hiển thị bên khung chương trình. Bạn chỉ cần đối chiếu mã MD5 và SHA-1 tương ứng trong Công văn đi kèm.

Hướng dẫn gỡ bỏ tập tin chứa mã độc

a) Xác định mã độc: Nếu mã MD5 và SHA-1 trùng nhau thì tập tin trên máy tính là phần mềm có chứa mã độc. Nếu không trùng thì chưa khẳng định 100% nó không phải là mã độc. Có thể không xoá trong trường hợp này.

b) Cách xoá tập tin chứa mã độc: Do tập tin này đang chạy nên ta cần dừng hoặc tắt tiến trình này trước khi xoá. Trước tiên cần tải phần mềm miễn phí có tên “Process Explorer” của Microsoft tại địa chỉ bên dưới: https://download.sysinternals.com/files/ProcessExplorer.zip.

Sau khi tải về giải nén ta chạy file “procexp.exe”. Tiến hành tìm kiếm các tiến trình tương ứng trong Công văn ở trên và nhấn chuột phải chọn “Suspend” hoặc “Kill Process”. Sau khi chọn xong, ta vào đường dẫn tương ứng để xoá.

Theo Chánh Trung (Người lao động)
iPhone X Hệ điều hành Windows 95 được cài đặt thành công trên iPhone X Thông tin người dùng cài đặt được hệ điều hành Windows 95 lên iPhone X đã gây được nhiều chú ý của giới công nghệ.
22/11/2017 17:00
Internet Lỗ hổng bảo mật CPU Intel đe dọa người dùng máy tính toàn cầu Intel vừa phát hành cảnh báo bảo mật rằng phần mềm quản lý trên hàng triệu máy tính, máy chủ và Internet of Things...
22/11/2017 17:00
Công nghệ Trí tuệ nhân tạo được ứng dụng trong website khiêu dâm Nhiều website khiêu dâm cũng đã sử dụng trí tuệ nhân tạo (AI) để giúp người dùng có được những trải nghiệm tốt hơn.
22/11/2017 15:00
Internet Ông Mai Liêm Trực đã thế chấp  " ghế "  Tổng cục trưởng để thuyết phục mở Internet như thế nào? Nguyên Tổng cục trưởng Tổng cục Bưu điện Mai Liêm Trực nhớ lại hơn 20 năm về trước khi Thủ tướng Phan Văn Khải đồng ý...
22/11/2017 13:50
Mạng xã hội Facebook Đã có thể gửi ảnh 4K qua Facebook Messenger Facebook vừa thông báo ứng dụng chat Messenger đã hỗ trợ chia sẻ ảnh 4K, tối đa 4.096 x 4.096 pixel.
22/11/2017 10:09
Điện thoại HTC Điều kỳ diệu đến từ găng tay thực tế ảo thực tế nhất thế giới Được giới thiệu demo tại CES 2017, găng tay AxonVR giờ đã đổi thành HaptX hứa hẹn mang đến trải nghiệm tương tác thực...
22/11/2017 08:00
iPhone X iPhone X đã đẹp, nhưng iPhone X Plus còn đẹp hơn Ý tưởng về chiếc iPhone X Plus với màn hình lên tới 6,7 inch thực sự "đã mắt" người xem.
22/11/2017 19:00
Samsung Galaxy S8 Nhiều smartphone cao cấp giảm nửa giá ngày Black Friday Nhà mạng Verizon chính thức tiết lộ kế hoạch của mình dành cho ngày Black Friday.
22/11/2017 15:40
iPhone X Phát hiện Foxconn sử dụng lao động bất hợp pháp để lắp ráp iPhone X Các sinh viên đã bị đối tác chính của Apple tại châu Á là Foxconn sử dụng bất hợp pháp nhằm giúp sản xuất iPhone X...
22/11/2017 15:15
Apple macbook MacBook Pro 15 inch (2017): Laptop siêu chuyên nghiệp Tích hợp chip xử lý Kaby Lake và bộ xử lý đồ họa cao cấp hơn, MacBook Pro 15 inch (2017) là sự lựa chọn tuyệt vời cho...
22/11/2017 12:00
Samsung Galaxy S9 Samsung Galaxy S9 chưa sẵn sàng  " đón nhận "  công nghệ Face ID Galaxy S9 của Samsung vẫn trang bị công nghệ nhận dạng khuôn mặt giống như người tiền nhiệm của mình.
22/11/2017 10:00
Samsung Galaxy Samsung Galaxy X màn hình uốn dẻo xuất hiện, ra mắt năm sau Galaxy X được xem là mẫu smartphone hai màn hình, có khả năng gập lại được mong chờ nhất hiện nay.
22/11/2017 09:00
   
  • Các chuyên mục khác