Trước
đó, chiều ngày 29-7, website của Vietnam Airlines đã bị tấn công. Theo
kết quả phân tích từ Bộ phận nghiên cứu mã độc của Bkav, mã độc sau khi
xâm nhập vào máy tính sẽ ẩn mình dưới vỏ bọc giả mạo là một phần mềm
diệt virus. Nhờ đó, nó có thể ẩn mình trong thời gian dài mà không bị
phát hiện.
Mã độc
có chức năng thu thập tài khoản mật khẩu, nhận lệnh cho phép hacker
kiểm soát, điều khiển máy tính nạn nhân từ xa, thực hiện các hành vi phá
hoại như xóa dấu vết, thay đổi âm thanh, hiển thị hình ảnh, mã hóa dữ
liệu…
Theo
ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav, cho
biết Bkav đã theo dõi mạng lưới phần mềm gián điệp tấn công có chủ đích
(APT) vào hệ thống mạng Việt Nam từ giữa năm 2012. Kết quả phân tích cho
thấy mã độc tấn công Vietnam Airlines cũng xuất hiện tại nhiều cơ quan,
doanh nghiệp khác bao gồm cả các cơ quan Chính phủ, các tập đoàn, ngân
hàng, viện nghiên cứu, trường đại học.
Hiện
tại, Bkav đã phát hành công cụ quét và kiểm tra mã độc miễn phí, người
sử dụng có thể tải công cụ kiểm tra tại link: Bkav.com.vn/ScanSpyware.
Công
cụ này không cần cài đặt mà có thể khởi chạy luôn để quét.
Riêng người sử dụng Bkav Pro hoặc Bkav Endpoint sẽ được tự động cập nhật
mẫu nhận diện mã độc này.
Khi
phát hiện hệ thống có mã độc, quản trị viên cần lập tức báo cho các cơ
quan chức năng để được hỗ trợ rà soát toàn bộ hệ thống mạng vì khi mã
độc này đã xuất hiện có nghĩa là hệ thống đã bị xâm nhập.
Trước
đó, Bộ Thông tin và Truyền thông cũng đã có công văn gửi các bộ, ngành,
địa phương, cơ quan Nhà nước và doanh nghiệp lớn yêu cầu tăng cường
kiểm tra, rà soát, bảo đảm an toàn hệ thống thông tin. Trước mắt, cần
tập trung rà soát, tăng cường bảo đảm an toàn thông tin đối với tên
miền, trang/cổng thông tin điện tử cung cấp thông tin và dịch vụ trực
tuyến phục vụ xã hội.