VNCERT phát lệnh ngăn chặn mã độc tấn công máy chủ

VNCERT phát lệnh ngăn chặn mã độc tấn công máy chủ

Theo VNCERT, đây là loại mã độc rất nguy hiểm, có khả năng phát hiện những môi trường phân tích mã độc nhằm tránh bị phát hiện, xâm nhập trái phép, đánh cắp dữ liệu, phá hủy hệ thống thông tin thông qua những máy chủ điều khiển mã độc (C&C Server) đặt bên ngoài lãnh thổ Việt Nam.

Danh sách các máy chủ điều khiển mã độc (C&C Server)

Danh sách các máy chủ điều khiển mã độc (C&C Server)

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đề nghị những đơn vị, cơ quan, doanh nghiệp nếu phát hiện mã độc, cần nhanh chóng cô lập vùng/máy và tiến hành điều tra, xử lý (cài đặt lại hệ điều hành nếu không gỡ bỏ được triệt để).Cụ thể, những thông tin về domain và IP máy chủ liên quan đến mã độc có chủ đích gồm có 17 địa chỉ IP máy chủ điều khiển mã độc và 71 tên miền máy chủ độc hại được đăng chi tiết tại: VNCERT yêu cầu chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công APT

Những đơn vị, cơ quan, doanh nghiệp được đề nghị sau khi thực hiện những công việc, báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cơ quan điều phối ứng cứu sự cố quốc gia - Trung tâm Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam trước ngày 30/9.
Nguy cơ từ những cuộc tấn công có chủ đích là một trong những chủ điểm nóng nhất của năm 2016 như vụ việc hệ thống Vietnam Airlines bị tấn công ngày 29/7 năm ngoái.

Với thực trạng nhiều cơ quan, doanh nghiệp đã bị nhiễm mã độc gián điệp nằm vùng, năm 2017 được các chuyên gia dự báo sẽ tiếp tục chứng kiến nhiều cuộc tấn công có chủ đích với quy mô từ nhỏ tới lớn.

Để phòng ngừa nguy cơ tấn công APT, chuyên gia khuyến cáo người sử dụng nên mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận