NGĂN CHẶN XỬ LÝ KHẨN CẤP MÃ ĐỘC TRONG HỆ THỐNG MẠNG

Ngày 03 tháng 8 năm 2016, Trung tâm VNCERT  đã phân tích một số mẫu mã độc nhận được từ một số thành viên cho công tác ứng cứu sự cố và phát hiện một số dấu hiệu tấn công nguy hiểm. Thực hiện Thông tư 27/2011/TT-BTTTT về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam, Sở Thông tin và Truyền thông hướng dẫn thực hiện nội dung nêu trong công văn số 238/VNCERT-ĐPƯC nhằm đảm bảo an toàn thông tin trên địa bàn tỉnh. Yêu cầu các đơn vị thực hiện ngay các nội dung sau:

1. Chặn kết nối tới 3 tên miền chứa mã độc đặc biệt nguy hiểm gồm: playball.ddns.info; nvedia.ddns.info và air.dcsvn.org.

2. Rà quét hệ thống và xoá các thư mục và tập tin mã độc có kích thước tương ứng:

a) C:\Program Files\Common Files\McAfeeMcAfee.exe (137.28 KB)

- MD5: 884D46C01C762AD6DDD2759FD921BF71

- SHA-1: D201B130232E0EA411DAA23C1BA2892FE6468712

b) C:\Program Files\Common Files\McAfeeMcUtil.dll (3.50 KB)

- MD5: C52464E9DF8B3D08FC612A0F11FE53B2

- SHA-1: E464D10AD93600232D7A24856D69F00510949A40

c) C:\Windows\system32\DiskMgers.dll (85.00 KB)

- MD5: 9BF793EF195CC62F8A61093F77B03158

- SHA-1: 46844B0ACF2BB67ADBF2304A61BE07738D2DDD64

d) Tập tin “diskperf.exe”: tìm tất cả các file trong ổ Hệ điều hành có:

- MD5: 29E656E1256FC998B7CE8494656B3EF8

- SHA-1: 8C073B63D85CBF48BD742A62C7A59EEB064DA74D

3. Hướng dẫn kiểm tra mã MD5, SHA-1 của tập tin và cách thức xoá tập tin chữa mã độc trong Phụ lục kèm theo. Phần mềm kiểm tra mã MD5, SHA-1 trong file đính kèm (hashmyfiles.zip)

4. Sau khi thực hiện, yêu cầu các đơn vị báo cáo tình hình về Sở Thông tin và Truyền thông theo địa chỉ email: cbcert.caobang.gov.vn / điện thoại: 0915260483.

5. Trên đây là những mã độc đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá huỷ hệ thống, Sở Thông tin và Truyền thông yêu cầu các đơn vị nghiêm túc thực hiện.

Hỗ trợ kỹ thuật: Ông Nông Văn Thịnh, điện thoại 0915260483

 

Đính kèmDung lượng
Package icon hashmyfiles.zip64.88 KB
Package icon ProcessExplorer.zip1.21 MB