Cụ thể, trong thông cáo báo chí phát đi vào chiều ngày 8/8, đại diện Bkav cho biết, kết quả phân tích cho thấy mã độc tấn công Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác.Theo Bkav, mã độc sau khi xâm nhập vào máy tính sẽ ẩn mình dưới vỏ bọc giả mạo là một phần mềm diệt virus "giả mạo" và nhờ đó mà mã độc có thể ẩn mình trong thời gian dài mà không bị phát hiện.
Mã độc này thường xuyên có kết nối và gửi dữ liệu về máy chủ điều khiển (C&C Server) thông qua tên miền name.dcsvn.org, trong đó name là tên được sinh ra theo đặc trưng của cơ quan, doanh nghiệp mà mã độc nhắm tới.
 |
| Sơ đồ minh họa cách thức mã độc tấn công Vietnam Airlines vào hôm 29/7. |
Bộ phận phân tích mã độc của Bkav cho biết, mã độc trong vụ tấn công Vietnam Airlines có chức năng thu thập tài khoản mật khẩu, nhận lệnh cho phép hacker kiểm soát, điều khiển máy tính nạn nhân từ xa, thực hiện các hành vi phá hoại như xóa dấu vết, thay đổi âm thanh, hiển thị hình ảnh, mã hóa dữ liệu, và ngoài ra thì mã độc còn có thành phần chuyên phục vụ nhiệm vụ thao tác, xử lý với cơ sở dữ liệu SQL.
Ông Ngô Tuấn Anh - Phó chủ tịch phụ trách an ninh mạng của Bkav - cho biết đơn vị này đã theo dõi mạng lưới phần mềm gián điệp tấn công có chủ đích (APT) vào hệ thống mạng Việt Nam từ giữa năm 2012.
"Kết quả phân tích cho thấy mã độc tấn công Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác bao gồm cả các cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học, và vấn đề này đã được Bkav nhiều lần cảnh báo rộng rãi”, thông cáo báo chí của Bkav cho biết.
Hiện tại, Bkav đã phát hành công cụ quét và kiểm tra mã độc miễn phí tại địa chỉ Bkav.com.vn/ScanSpyware. Đây là công cụ có thể khởi chạy tức thời mà không cần cài đặt vào máy tính.
Người dùng Bkav Pro hoặc Bkav Endpoint sẽ được tự động cập nhật mẫu nhận diện mã độc này. Khi phát hiện hệ thống có mã độc này, quản trị viên cần nhanh chóng thông báo cho các cơ quan chức năng để được hỗ trợ rà soát toàn bộ hệ thống mạng vì khi mã độc này xuất hiện thì điều đó cũng có nghĩa là hệ thống của tổ chức, doanh nghiệp đã thực sự bị hacker xâm nhập.
