GIỚI THIỆU CHUNG
TỔ CHỨC - BỘ MÁY
KINH TẾ - XÃ HỘI
TIN TỨC - SỰ KIỆN
DỰ ÁN ĐẦU TƯ
THÔNG TIN QUY HOẠCH
VĂN HOÁ - XÃ HỘI
DI TÍCH DANH THẮNG
DOANH NGHIỆP BỈM SƠN
THƯ VIỆN ẢNH
LIÊN HỆ GÓP Ý 
THỦ TỤC HÀNH CHÍNH
TƯ LIỆU
VĂN BẢN QPPL
Nghiên cứu trao đổi

Phát hiện mã độc đặc biệt nguy hiểm có thể phá hủy hệ thống
Thứ hai, 08/08/2016 08:25
Theo Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông) chiều 03/8 đã phát đi công văn khẩn cấp về việc theo dõi, ngăn chặn kết nối và xóa các tập tin chứa mã độc.

Sau khi phân tích một số mẫu mã độc nhận được từ một số thành viên cho công tác ứng cứu sự cố, đơn vị này đã phát hiện một số dấu hiệu tấn công nguy hiểm."Đây là những mã độc đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống".

Đơn vị này yêu cầu các đơn vị chuyên trách về công nghệ thông tin các Bộ, ngành; các Sở thông tin và Truyền thông; thành viên mạng lưới ứng cứu sự cố internet Việt Nam; các tổ chức Tài chính, Ngân hàng thực hiện khẩn cấp việc theo dõi và ngăn chặn kết nối đến các tên miền sau: playball.ddns.info; nvedia.ddns.info và air.dcsvn.org.

Ngoài ra, các đơn vị phải rà soát hệ thống và xóa các thư mục tập tin mã độc có kích thước tương ứng:

a) C:\Program Files\Common Files\McAfee\McAfee.exe (137.28 KB) 

​- MD5:884D46C01C762AD6DDD2759FD921BF71

​- SHA-1: D201B130232E0EA411DAA23C1BA2892FE6468712

​​b)C:\Program Files\Common Files\McAfee\McUtil.dll (3.50 KB)

​- MD5:C52464E9DF8B3D08FC612A0F11FE53B2

​- SHA-1:E464D10AD93600232D7A24856D69F00510949A40

​​c)C:\Windows\system32\DiskMgers.dll (85.00 KB)

​- MD5:9BF793EF195CC62F8A61093F77B03158

​- SHA-1:46844B0ACF2BB67ADBF2304A61BE07738D2DDD64

​​d) Tập tin “diskperf.exe”: tìm tất cả các file trong ổ hệ điều hành có:

​- MD5: 29E656E1256FC998B7CE8494656B3EF8

​- SHA-1: 8C073B63D85CBF48BD742A62C7A59EEB064DA74D 

Bên cạnh đó, VNCERT cũng đưa ra hướng dẫn kiểm tra kết nối đến tên miền chứa mã độc, kiểm tra mã MD5, SHA-1 của tập tin và cách thức xóa tập tin này:



1. Hướng dẫn kiểm tra kết nối đến tên miền:




a) Download phần mềm tại: https://download.sysinternals.com/files/TCPView.Zip



b) Kiểm tra: Giải nén tập tin TCPView.zip trên, tiến hành mở file "Tcpview.exe". trên cửa sổ chương trình, kiểm tra mục "Remote Address" xem có danh sách chứa tên miền trên.



c) Khắc phục:



- Thực hiện ngắt kết nối trên máy đang kiểm tra bằng cách Click chuột phải vào kết nối và chọn "End Process...".



- Cập nhật danh sách các tên miền trên và ngăn chặn kết nối đến thiết bị tường lửa (Firewall) hoặc hệ thống phát hiện và ngăn chặn xâm nhập (IPS/IDS) trong hệ thống mạng của đơn vị. 




2. Hướng dẫn kiểm tra mã hash MD5, SHA-1:




a) Download phần mềm tại: http://www.nirsoft.net/utils/hashmyfiles.zip

b) Kiểm tra: Giải nén tập tin hashmyfiles.zip trên, tiến hành mở file “HashMyFiles.exe”. Nhấn vào File ->Add Files; Trỏ đến file cần kiểm tra mã Hash. Mã MD5 và SHA-1 sẽ hiển thị bên khung chương trình. Bạn chỉ cần đối chiếu mã MD5 và SHA-1 tương ứng trong Công văn đi kèm.



3. Hướng dẫn gỡ bỏ tập tin chứa mã độc:

a) Xác định mã độc: Nếu mã MD5 và SHA-1 trùng nhau thì tập tin trên máy tính là phần mềm có chứa mã độc. Nếu không trùng thì chưa khẳng định 100% nó không phải là mã độc. Có thể không xoá trong trường hợp này.

b) Cách xoá tập tin chứa mã độc: Do tập tin này đang chạy nên ta cần dừng hoặc tắt tiến trình này trước khi xoá. Trước tiên cần tải phần mềm miễn phí có tên“Process Explorer” của Microsoft tại địa chỉ bên dưới: https://download.sysinternals.com/files/ProcessExplorer.zip.

Sau khi tải về giải nén ta chạy file “procexp.exe”. Tiến hành tìm kiếm các tiến trình tương ứng trong Công văn ở trên và nhấn chuột phải chọn “Suspend” hoặc “KillProcess”. Sau khi chọn xong, ta vào đường dẫn tương ứng để xoá.

Theo các chuyên gia, sau vụ tấn công vào hệ thống của Vietnam Airlines và VFF, hacker vẫn đang tiếp tục "rình rập" các hệ thống công nghệ thông tin của Việt Nam.

Thực tế cũng cho thấy trong vài năm qua, các hệ thống công nghệ của chúng ta rất nhiều lần gặp phải sự cố trước các đợt tấn công của tội phạm mạng và có vẻ như sự cảnh giác của các tổ chức chưa "tỷ lệ thuận" với lời cảnh báo từ các chuyên gia bảo mật.

Từ những "bài học xương máu" vừa qua, đã đến lúc các cơ quan Đảng, Nhà nước, các tổ chức tài chính, ngân hàng, doanh nghiệp phải chú trọng hơn nữa cho việc đầu tư nhân lực, cơ sở vật chất, kỹ thuật CNTT để bảo đảm hệ thống công nghệ của đơn vị mình trước các nguy cơ tội phạm mạng ngày gia tăng, có những hình thức tấn công tinh vi và được đầu tư bài bản./.

                                                                                                                 Phùng Thu



Truyền thống tốt đẹp của dân tộc ta đối với Người cao tuổi
Hầu đồng trong tín ngưỡng thờ Mẫu Tam phủ
Thắp lửa khởi nghiệp
Kỷ niệm 25 năm, ngày Quốc tế Người cao tuổi (01/10/1991 - 01/10/2016)
THÔNG CÁO: Triển lãm bản đồ và trưng bày tư liệu “Hoàng Sa, Trường Sa của Việt Nam - Những bằng chứng lịch sử ” Năm 2016 tại thị xã Bỉm Sơn
Mất cân bằng giới tính khi sinh thực trạng và một số giải pháp
Hướng dẫn trang trí cổ động tuyên truyền cuộc Bầu cử đại biểu Quốc hội khóa XIV và đại biểu Hội đồng nhân dân các cấp nhiệm kỳ 2016-2021.
Đảng bộ thị xã Bỉm Sơn: Tích cực đưa Nghị quyết vào cuộc sống
Chuẩn nghèo tiếp cận đa chiều giai đoạn 2016 - 2020
Nâng cao nhận thức, trách nhiệm về An toàn thông tin
Bản quyền của UBND Thị xã Bỉm Sơn
Giấy phép: số 487/GP-BC do Cục Báo chí, Bộ Thông tin và Truyền thông cấp ngày 02/11/2007
Địa chỉ: Số 28 - Trần Phú – Ba Đình - Bỉm Sơn - Thanh Hoá
Điện thoại: 0373 824 205        Fax: 0373 825 355
Mail: bimson@thanhhoa.gov.vn, ubbimson2005@yahoo.com
Số người đang online. : 5704
Số người truy cập: 24379350
Design by Newwind.JSC