BKAV: Mã độc tấn công Vietnam Airlines có tại nhiều cơ quan trọng yếu

VOV.VN - Mã độc được phát hiện tại nhiều cơ quan, doanh nghiệp bao gồm cả các cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học.

Chiều 8/8, Tập đoàn công nghệ Bkav phát đi thông cáo cho biết, đã phát hiện mã độc tấn công Việt Nam Airlines chiều ngày 29/7 tại nhiều cơ quan, doanh nghiệp khác, bao gồm cả các cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học.

Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng chống mã độc, Tập đoàn công nghệ Bkav cho biết, mã độc tấn công vào hệ thống thông tin của Tổng Công ty Hàng không Việt Nam (Vietnam Airlines) chiều ngày 29/7 đã được phát hiện ở nhiều hệ thống của các cơ quan, doanh nghiệp.

Mã độc có thể ẩn mình trong thời gian dài mà không bị phát hiện.
(Ảnh minh họa: KT)
Mã độc này sau khi xâm nhập vào máy tính sẽ ẩn mình dưới vỏ bọc giả mạo là một phần mềm diệt virus. Nhờ đó, nó có thể ẩn mình trong thời gian dài mà không bị phát hiện.

Ông Sơn cũng cho biết, mã độc có kết nối thường xuyên, gửi các dữ liệu về máy chủ điều khiển (C&C Server) thông qua tên miền Name.dcsvn.org (nhái tên miền của website Đảng Cộng sản).

Trong đó Name là tên được sinh ra theo đặc trưng của cơ quan, doanh nghiệp mà mã độc nhắm tới. Mã độc có chức năng thu thập tài khoản mật khẩu, nhận lệnh cho phép tin tặc kiểm soát, điều khiển máy tính nạn nhân từ xa, thực hiện các hành vi phá hoại như xóa dấu vết, thay đổi âm thanh, hiển thị hình ảnh, mã hóa dữ liệu… Ngoài ra, mã độc còn có thành phần chuyên để thao tác, xử lý với cơ sở dữ liệu SQL.

Ông Vũ Ngọc Sơn cho biết thêm, hiện Bkav đã phát hành công cụ quét và kiểm tra mã độc miễn phí, người sử dụng có thể tải công cụ kiểm tra tại link: Bkav.com.vn/ScanSpyware:

“Công cụ này không cần cài đặt mà có thể khởi chạy là quét được luôn. Khi phát hiện hệ thống có mã độc, quản trị viên cần lập tức báo cho các cơ quan chức năng để được hỗ trợ rà soát toàn bộ hệ thống mạng vì khi mã độc này đã xuất hiện có nghĩa là hệ thống đã bị xâm nhập và tin tặc đã nắm giữ những thông tin quan trọng của hệ thống. Vì vậy, cần nhanh chóng rà soát để xử lý ngay”, ông Sơn khẳng định.

Trước đó, chiều ngày 29/7, website của Việt Nam Airlines bị chiếm quyền kiểm soát và thay đổi giao diện, đồng thời dữ liệu của hơn 400.000 khách hàng Bông Sen Vàng của Việt Nam Airlines bị rò rỉ lên mạng./.

Mời quý độc giả theo dõi VOV.VN trên

Tin liên quan

Vietnam Airlines hoàn tất xử lý hệ thống mạng sau sự cố tin tặc
Vietnam Airlines hoàn tất xử lý hệ thống mạng sau sự cố tin tặc

VOV.VN - Các hệ thống công nghệ thông tin chính của Vietnam Airlines đã hoàn tất quá trình kiểm tra và trở lại hoạt động bình thường.

Vietnam Airlines hoàn tất xử lý hệ thống mạng sau sự cố tin tặc

Vietnam Airlines hoàn tất xử lý hệ thống mạng sau sự cố tin tặc

VOV.VN - Các hệ thống công nghệ thông tin chính của Vietnam Airlines đã hoàn tất quá trình kiểm tra và trở lại hoạt động bình thường.

Người phát ngôn Lê Hải Bình nói gì về vụ tin tặc tấn công sân bay?
Người phát ngôn Lê Hải Bình nói gì về vụ tin tặc tấn công sân bay?

VOV.VN - Chủ trương của Việt Nam là sẵn sàng hợp tác chặt chẽ với cộng đồng quốc tế trong việc đấu tranh phòng và chống các hành vi tin tặc dưới mọi hình thức.

Người phát ngôn Lê Hải Bình nói gì về vụ tin tặc tấn công sân bay?

Người phát ngôn Lê Hải Bình nói gì về vụ tin tặc tấn công sân bay?

VOV.VN - Chủ trương của Việt Nam là sẵn sàng hợp tác chặt chẽ với cộng đồng quốc tế trong việc đấu tranh phòng và chống các hành vi tin tặc dưới mọi hình thức.

Tin tặc Trung Quốc phủ nhận tấn công website Vietnam Airlines
Tin tặc Trung Quốc phủ nhận tấn công website Vietnam Airlines

VOV.VN - Trên trang web của mình, nhóm tin tặc đình đám Trung Quốc 1937cN lên tiếng phủ nhận việc tham gia tấn công website Vietnam Airlines.

Tin tặc Trung Quốc phủ nhận tấn công website Vietnam Airlines

Tin tặc Trung Quốc phủ nhận tấn công website Vietnam Airlines

VOV.VN - Trên trang web của mình, nhóm tin tặc đình đám Trung Quốc 1937cN lên tiếng phủ nhận việc tham gia tấn công website Vietnam Airlines.

Tin tặc tấn công sân bay: Tránh những hành vi khiêu khích
Tin tặc tấn công sân bay: Tránh những hành vi khiêu khích

VOV.VN - Cộng đồng mạng cần tránh những hành vi khiêu khích hoặc thách thức không cần thiết hoặc có hành động tấn công mạng các nước khác.

Tin tặc tấn công sân bay: Tránh những hành vi khiêu khích

Tin tặc tấn công sân bay: Tránh những hành vi khiêu khích

VOV.VN - Cộng đồng mạng cần tránh những hành vi khiêu khích hoặc thách thức không cần thiết hoặc có hành động tấn công mạng các nước khác.