VNCERT phát lệnh ngăn chặn mã độc tấn công máy chủ
VOV.VN - Các cơ quan, đơn vị, doanh nghiệp nếu phát hiện mã độc cần nhanh chóng cô lập vùng/máy và tiến hành điều tra, xử lý.
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát lệnh điều phối, yêu cầu các cơ quan, đơn vị, doanh nghiệp trên toàn quốc giám sát nghiêm ngặt, ngăn chặn kết nối tới các máy chủ điều khiển mã độc tấn công có chủ đích.
Theo VNCERT, đây là loại mã độc rất nguy hiểm, có khả năng phát hiện các môi trường phân tích mã độc nhằm tránh bị phát hiện, đánh cắp dữ liệu, xâm nhập trái phép, phá hủy hệ thống thông tin thông qua các máy chủ điều khiển mã độc (C&C Server) đặt bên ngoài lãnh thổ Việt Nam.
Cụ thể, các thông tin về domain và IP máy chủ liên quan đến mã độc có chủ đích gồm có 17 địa chỉ IP máy chủ điều khiển mã độc và 71 tên miền máy chủ độc hại được đăng chi tiết trên trang www.vncert.gov.vn.
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đề nghị các cơ quan, đơn vị, doanh nghiệp nếu phát hiện mã độc, cần nhanh chóng cô lập vùng/máy và tiến hành điều tra, xử lý (cài đặt lại hệ điều hành nếu không gỡ bỏ được triệt để).
Các cơ quan, đơn vị, doanh nghiệp được đề nghị sau khi thực hiện các công việc, báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cơ quan điều phối ứng cứu sự cố quốc gia - Trung tâm Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam trước ngày 30/9.
Nguy cơ từ các cuộc tấn công có chủ đích là một trong những chủ điểm nóng nhất của năm 2016 như vụ việc hệ thống Vietnam Airlines bị tấn công ngày 29/7 năm ngoái.
Với thực trạng nhiều cơ quan, doanh nghiệp đã bị nhiễm mã độc gián điệp nằm vùng, năm 2017 được các chuyên gia dự báo sẽ tiếp tục chứng kiến nhiều cuộc tấn công có chủ đích với quy mô từ nhỏ tới lớn.
Để phòng ngừa nguy cơ tấn công APT, chuyên gia khuyến cáo người sử dụng nên mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động./.
Xuất hiện loại mã độc mới tự tải về máy không cần click chuột