Tin Công nghệ

Ngày 08-08-2016

CÔNG VĂN THEO DÕI NGĂN CHẶN XỬ LÝ KHẨN CẤP MÃ ĐỘC TRONG HỆ THỐNG MẠNG

Chiều ngày 03/08/2016. Sau khi phân tích một số mẫu mã độc nhận được từ một số thành viên cho công tác ứng cứu sự cố. Trung tâm VNCERT phát hiện một số dấu hiệu tấn công nguy hiểm. Thực hiện Thông tư 27/2011/TT-BTTTT về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam, Trung tâm VNCERT phát công văn khẩn cấp yêu cầu các lãnh đạo đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện một số việc nêu trong công văn số 238/VNCERT-ĐPƯC.

Trong nội dung nêu yêu cầu:

1. Rà quét hệ thống và xoá các thư mục và tập tin mã độc có kích thước tương ứng:

a) C:\Program Files\Common Files\McAfee\McAfee.exe (137.28 KB)

- MD5: 884D46C01C762AD6DDD2759FD921BF71

- SHA-1: D201B130232E0EA411DAA23C1BA2892FE6468712

b) C:\Program Files\Common Files\McAfeeMcUtil.dll (3.50 KB)

- MD5: C52464E9DF8B3D08FC612A0F11FE53B2

- SHA-1: E464D10AD93600232D7A24856D69F00510949A40

c) C:\Windows\system32\DiskMgers.dll (85.00 KB)

- MD5: 9BF793EF195CC62F8A61093F77B03158

- SHA-1: 46844B0ACF2BB67ADBF2304A61BE07738D2DDD64

d) Tập tin “diskperf.exe”: tìm tất cả các file trong ổ Hệ điều hành có:

- MD5: 29E656E1256FC998B7CE8494656B3EF8

- SHA-1: 8C073B63D85CBF48BD742A62C7A59EEB064DA74D

2. Hướng dẫn kiểm tra mã MD5, SHA-1 của tập tin và cách thức xoá tập tin chữa mã độc trong Phụ lục kèm theo.

3. Sau khi thực hiện, yêu cầu các đơn vị báo cáo tình hình về Đầu mối điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT) theo địa chỉ email: ir@vncert.gov.vn / điện thoại: 0934424009 trước 16h ngày 05/8/2016.

4. Trên đây là những mã độc đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá huỷ hệ thống, Trung tâm VNCERT yêu cầu Lãnh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối.

(www.vncert.gov.vn) 

Các bài liên quan