(Cadn.com.vn) - Tập đoàn công nghệ Bkav chiều hôm qua (8-8) đã công bố kết quả phân tích mã độc tấn công Vietnam Airlines. Theo đó, mã độc này cũng đã xuất hiện trong hệ thống thông tin của nhiều cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học... Theo kết quả phân tích từ Bộ phận nghiên cứu mã độc của Bkav, mã độc sau khi xâm nhập máy tính sẽ ẩn mình dưới vỏ bọc giả mạo là một phần mềm diệt virus. Nhờ đó, mã độc này có thể ẩn mình trong thời gian dài mà không bị phát hiện.

Khi máy tính bị nhiễm mã độc thì mã độc này sẽ có kết nối thường xuyên và gửi các dữ liệu về máy chủ điều khiển (C&C Server) thông qua tên miền Name.dcsvn.org (nhái tên miền của website Đảng Cộng sản). Trong đó Name là tên được sinh ra theo đặc trưng của cơ quan, doanh nghiệp mà mã độc nhắm tới. 

Mã độc có chức năng thu thập tài khoản mật khẩu, nhận lệnh cho phép các tin tặc (hacker) kiểm soát, điều khiển máy tính nạn nhân từ xa. Từ đó, các hành vi phá hoại như xóa dấu vết, thay đổi âm thanh, hiển thị hình ảnh, mã hóa dữ liệu... được tin tặc thực hiện. Ngoài ra, mã độc còn có thành phần chuyên để thao tác, xử lý với cơ sở dữ liệu SQL...

Hiện tại, Tập đoàn công nghệ Bkav đã phát hành công cụ quét và kiểm tra mã độc miễn phí, người sử dụng có thể tải công cụ kiểm tra tại theo đường dẫn: http://www.bkav.com.vn/ScanSpyware

Ngọc Bích