Cảnh báo các tên miền chứa mã độc nguy hiểm

Thứ Năm, 04/08/2016, 14:03

Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT vừa có văn bản số 238 gửi các đơn vị chuyên trách về CNTT các Bộ, ngành; các Sở TT&TT; thành viên mạng lưới ứng cứu sự cố Internet Việt Nam và các tổ chức ngân hàng về việc theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc gửi với các dấu hiệu tấn công nguy hiểm.

Theo đó, VNCERT yêu cầu lãnh đạo đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp các việc như theo dõi và ngăn chặn đầu mối kết nối đến các tên miền: playball.ddns.info; nvedia.ddns.info; air.dcsvn.org.

Văn bản của VNCERT gửi các đơn vị.

Đồng thời, khẩn trương rà quét hệ thống và xóa các thư mục và tập tin mã độc có kích thước tương ứng:

1.C://Program Files\Common Files\ McAfee\McAfee.exe (137.28 KB);

- MD5: 884D46C01C762AD6DDD2759FD921BF71;

-SHA-1: D201B130232E0EA411DAA23C1BA2892FE6468712

2. C:\Program Files\Common Files\McAfee\McUtil.dll (3.50 KB);

- MD5: C52464E9DF8B3D08FC612A0F11FE53B2;

- SHA-1: E4646D10AD93600232D7A24856D69F00510949A40

3. C:\Windows\system32\DiskMgers.dll (85.00 KB)

-MD5: 9BF793EF195CC62F8A61093F77B03158

-SHA-1: 46844B0ACF2BB67ADBF2304A61BE07738D2DDD64

4. Tập tin “diskperf.exe”: tìm tất cả các file trong ổ Hệ điều hành có:

-MD5: 29E65E1256FC998B7CE8494656B3EF8

-SHA-1: 8C073B63D85CBF48BD742A62C7A59EEB064DA74D.

Đặc biệt, sau khi thực hiện, yêu cầu các đơn vị báo cáo tình hình về Đầu mối điều phối ứng cứu sự cố quốc gia, Trung tâm VNCERT theo địa chỉ email: ir@vncert.gov.vn / điện thoại 0934424009 trước 16 giờ ngày 5-8.

Huyền Thanh