Công văn theo dõi ngăn chặn xử lý khẩn cấp mã độc trong hệ thống mạng - VNCERT
CôNG VăN THEO DõI NGăN CHặN Xử Lý KHẩN CấP Mã độC TRONG Hệ THốNG MạNG
03/08/2016 19:42:29

(www.vncert.gov.vn) Chiều nay, ngày 03 tháng 8 năm 2016. Sau khi phân tích một số mẫu mã độc nhận được từ một số thành viên cho công tác ứng cứu sự cố. Trung tâm VNCERT phát hiện một số dấu hiệu tấn công nguy hiểm.

Thực hiện Thông tư 27/2011/TT-BTTTT về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam, Trung tâm VNCERT phát công văn khẩn cấp yêu cầu các lãnh đạo đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện một số việc nêu trong công văn số 238/VNCERT-ĐPƯC.

Trong nội dung nêu yêu cầu:

1. Rà quét hệ thống và xoá các thư mục và tập tin mã độc có kích thước tương ứng:

a) C:\Program Files\Common Files\McAfee\McAfee.exe (137.28 KB)

- MD5: 884D46C01C762AD6DDD2759FD921BF71

- SHA-1: D201B130232E0EA411DAA23C1BA2892FE6468712

b) C:\Program Files\Common Files\McAfeeMcUtil.dll (3.50 KB)

- MD5: C52464E9DF8B3D08FC612A0F11FE53B2

- SHA-1: E464D10AD93600232D7A24856D69F00510949A40

c) C:\Windows\system32\DiskMgers.dll (85.00 KB)

- MD5: 9BF793EF195CC62F8A61093F77B03158

- SHA-1: 46844B0ACF2BB67ADBF2304A61BE07738D2DDD64

d) Tập tin “diskperf.exe”: tìm tất cả các file trong ổ Hệ điều hành có:

- MD5: 29E656E1256FC998B7CE8494656B3EF8

- SHA-1: 8C073B63D85CBF48BD742A62C7A59EEB064DA74D

2. Hướng dẫn kiểm tra mã MD5, SHA-1 của tập tin và cách thức xoá tập tin chữa mã độc trong Phụ lục kèm theo.

3. Sau khi thực hiện, yêu cầu các đơn vị báo cáo tình hình về Đầu mối điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT) theo địa chỉ email: ir@vncert.gov.vn / điện thoại: 0934424009 trước 16h ngày 05/8/2016.

4. Trên đây là những mã độc đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá huỷ hệ thống, Trung tâm VNCERT yêu cầu Lãnh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối.

Tải bản mềm công văn tại đây!

TBT - VNCERT


Bài cùng chuyên mục:

- TRIỂN KHAI QUYẾT ĐỊNH SỐ 05/2017/QĐ-TTg CỦA THỦ TƯỚNG CHÍNH PHỦ (17/08/2017)
- Cảnh báo tăng cường kiểm tra và rà soát hệ thống đảm bảo an toàn thông tin (30/07/2016)
- Hoạt động Điều phối của Trung tâm VNCERT năm 2015 (15/01/2016)
- Những kỹ thuật tấn công mạng phổ biến năm 2015 (14/01/2016)
- Xử lý Phishing trong tuần từ ngày 20/06-26/06 (28/06/2015)

 
Cơ quan chủ quản: TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM
Giấy phép số: 303/GP-BC do Cục Báo chí - Bộ Văn hoá Thông tin cấp ngày 4/10/2006
Trưởng Ban biên tập: Ông Nguyễn Trọng Đường, Giám đốc | Phó Ban biên tập: Ông Nguyễn Khắc Lịch, Phó Giám đốc
Địa chỉ: Tầng 5, Tòa nhà 115 Trần Duy Hưng - Phường Trung Hoà - Quận Cầu Giấy - TP. Hà Nội
Điện thoại: 84.24.36404421; 36404424; Fax: 84.24.36404425 | Email: office@vncert.vn; Website: www.vncert.gov.vn