VNCERT: Nhiều website của Việt Nam đang có mã độc "ẩn mình"

Rất có thể hệ thống của Vietnam Airlines đã bị tin tặc cài mã độc từ trước

Theo thông báo khẩn cấp mới được phát đi từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), nhiều website của Việt Nam đang có dấu hiệu nguy hiểm có thể xảy ra nguy cơ sẽ bị tấn công trong tương lai.

Cụ thể, VNCERT cho biết, hiện trên nhiều website Việt đang tồn tại các loại mã độc rất nguy hiểm, có công dụng đánh cắp thông tin cũng như phá hủy cả hệ thống. Đặc biệt những mã độc này đang ở dạng "ẩn mình", chưa hoạt động và chỉ đợi lệch của tin tặc để phát động cuộc tấn công. Chính vì vậy việc ngăn chặn là không hề dễ dàng.

Vì vậy, VNCERT khuyến cáo các quản trị mạng cần chặn ngay kết nối đến ba địa chỉ: playball.ddns.info, nvedia.ddns.info, air.dcsvn.org. Đồng thời phải rà soát hệ thống để xóa 4 tập tin mã độc, gồm: McAfee.exe (kích thước 137,28 KB), McUtil (kích thước 3,5 KB), Diskmgers.dll (kích thước 85 KB) và diskperf.exe.

Được biết, vào chiều 29/7 vừa qua, website chính thức của Vietnam Airlines và hệ thống thông tin, quầy thủ tục tại các sân bay Nội Bài, Tân Sơn Nhất bị tin tặc tấn công. Website của Vietnam Airlines không chỉ bị thay đổi giao diện mà dữ liệu 400.000 tài khoản khách hàng Bông Sen Vàng cũng bị đánh cắp.

Phía chuyên gia an ninh mạng cho biết, cuộc tấn công trên xuất phát từ các mã độc được tin tặc cài đặt từ trước vào hệ thống an ninh của sân bay cũng như website, tương tự như cảnh báo từ VNCERT.