BKAV: Mã độc tấn công Vietnam Airlines có tại nhiều cơ quan trọng yếu

Diễn đàn - Ngày đăng : 09:46, 09/08/2016

Mã độc được phát hiện tại nhiều cơ quan, doanh nghiệp bao gồm cả các cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học.

bkav: ma doc tan cong vietnam airlines co tai nhieu co quan trong yeu hinh 0
(Ảnh minh họa: KT)

Chiều 8/8, Tập đoàn công nghệ Bkav phát đi thông cáo cho biết, đã phát hiện mã độc tấn công Việt Nam Airlines chiều ngày 29/7 tại nhiều cơ quan, doanh nghiệp khác, bao gồm cả các cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học.

Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng chống mã độc, Tập đoàn công nghệ Bkav cho biết, mã độc tấn công vào hệ thống thông tin của Tổng Công ty Hàng không Việt Nam (Vietnam Airlines) chiều ngày 29/7 đã được phát hiện ở nhiều hệ thống của các cơ quan, doanh nghiệp.

Mã độc có thể ẩn mình trong thời gian dài mà không bị phát hiện.

Mã độc này sau khi xâm nhập vào máy tính sẽ ẩn mình dưới vỏ bọc giả mạo là một phần mềm diệt virus. Nhờ đó, nó có thể ẩn mình trong thời gian dài mà không bị phát hiện.

Ông Sơn cũng cho biết, mã độc có kết nối thường xuyên, gửi các dữ liệu về máy chủ điều khiển (C&C Server) thông qua tên miền Name.dcsvn.org (nhái tên miền của website Đảng Cộng sản).

Trong đó Name là tên được sinh ra theo đặc trưng của cơ quan, doanh nghiệp mà mã độc nhắm tới. Mã độc có chức năng thu thập tài khoản mật khẩu, nhận lệnh cho phép tin tặc kiểm soát, điều khiển máy tính nạn nhân từ xa, thực hiện các hành vi phá hoại như xóa dấu vết, thay đổi âm thanh, hiển thị hình ảnh, mã hóa dữ liệu… Ngoài ra, mã độc còn có thành phần chuyên để thao tác, xử lý với cơ sở dữ liệu SQL.

Ông Vũ Ngọc Sơn cho biết thêm, hiện Bkav đã phát hành công cụ quét và kiểm tra mã độc miễn phí, người sử dụng có thể tải công cụ kiểm tra tại link: Bkav.com.vn/ScanSpyware:

“Công cụ này không cần cài đặt mà có thể khởi chạy là quét được luôn. Khi phát hiện hệ thống có mã độc, quản trị viên cần lập tức báo cho các cơ quan chức năng để được hỗ trợ rà soát toàn bộ hệ thống mạng vì khi mã độc này đã xuất hiện có nghĩa là hệ thống đã bị xâm nhập và tin tặc đã nắm giữ những thông tin quan trọng của hệ thống. Vì vậy, cần nhanh chóng rà soát để xử lý ngay”, ông Sơn khẳng định.

Trước đó, chiều ngày 29/7, website của Việt Nam Airlines bị chiếm quyền kiểm soát và thay đổi giao diện, đồng thời dữ liệu của hơn 400.000 khách hàng Bông Sen Vàng của Việt Nam Airlines bị rò rỉ lên mạng./.

Vân Anh