-
Tử vi 12 con giáp hôm nay - thứ 4 ngày 8/10/2025: Mùi bấp bênh, Mão làm gì cũng đỏ
-
Người giàu không quét nhà kiểu như bạn: Bí mật phong thuỷ giữ tài khí qua cây chổi
-
Khoảnh khắc cây cầu biến dạng khi dòng lũ đục ngầu cuồn cuộn đổ về ở Cao Bằng
-
Khớp gối biến dạng, tuyến thượng thận bị suy do uống thảo dược mua từ nước ngoài
-
Hà Nội tiếp tục mưa lớn, lũ sông lên nhanh
-
Thu hồi ngay 3 loại dầu gội đầu, dung dịch vệ sinh là hàng giả
-
Cục CSGT nêu khó khăn trong việc xử phạt qua camera AI
-
Hiệu trưởng xin lỗi vì suất ăn 25.000 đồng như 10.000 đồng
-
Hình ảnh mây đen "như muốn sập xuống" ở Hà Nội
-
Vỡ đập thủy điện Bắc Khê 1 ở Lạng Sơn
Công nghệ
09/08/2016 00:22Mã độc tấn công Vietnam Airlines tồn tại ở nhiều cơ quan, doanh nghiệp
Theo phân tích từ Bkav, mã độc được sử dụng để tấn công hệ thống Vietnam Airlines sau khi xâm nhập vào máy tính sẽ ẩn mình dưới vỏ bọc là phần mềm diệt virus. Nhờ đó, nó có thể nằm yên trong thời gian dài mà không bị phát hiện.
Mã độc này kết nối thường xuyên, gửi các dữ liệu về máy chủ điều khiển thông qua tên miền Name.dcsvn.org, trong đó Name là tên được sinh ra theo đặc trưng của cơ quan, doanh nghiệp mà mã độc nhắm tới.
![]() |
Sơ đồ tấn công của mã độc theo phân tích của Bkav. |
Mã độc có chức năng thu thập tài khoản mật khẩu, nhận lệnh cho phép hacker kiểm soát, điều khiển máy tính nạn nhân từ xa, thực hiện các hành vi phá hoại như xóa dấu vết, thay đổi âm thanh, hiển thị hình ảnh, mã hóa dữ liệu… Ngoài ra, nó còn có thành phần chuyên để thao tác, xử lý với cơ sở dữ liệu SQL.
Ông Ngô Tuấn Anh, Phó chủ tịch Bkav, cho biết: "Bkav đã theo dõi mạng lưới phần mềm gián điệp tấn công có chủ đích (APT) vào hệ thống mạng Việt Nam từ giữa năm 2012. Kết quả phân tích cho thấy mã độc tấn công Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác bao gồm cả các cơ quan chính phủ, tập đoàn, ngân hàng, viện nghiên cứu, trường đại học. Vấn đề này đã được Bkav nhiều lần cảnh báo rộng rãi".
Trước đó, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cũng đã phát hiện một số dấu hiệu tấn công các website Việt Nam. Đơn vị này đề nghị các cấp liên quan chặn kết nối đến địa chỉ: playball.ddns.info, nvedia.ddns.info và air.dcsvn.org. Theo đánh giá của VNCERT, các mã độc trên thuộc diện đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống. Đáng chú ý, mã độc này chưa hoạt động mà ở chế độ "ngủ đông", chờ lệnh tấn công.
Cho đến nay, Vietnam Airlines thông báo hệ thống công nghệ thông tin chính của họ đã hoàn tất quá trình kiểm tra và trở lại hoạt động. Hãng bay đã phối hợp với Tổng công ty Cảng hàng không Việt Nam khôi phục các máy tính tại quầy làm thủ tục ở Nội Bài, Tân Sơn Nhất. Đối với khách hàng chương trình Bông Sen Vàng, Vietnam Airlines thông báo sẽ tạm ngừng các chức năng trực tuyến, tuy nhiên vẫn đảm bảo đầy đủ quyền lợi của hội viên.
Theo Châu An (VnExpress.net)








- Tại sao những trận bão lũ ngày càng nghiêm trọng hơn? (26 phút trước)
- Những chiếc xe từng xuất hiện cùng shark Bình trên MXH: Từ xe thể thao đến siêu sang, có cả MPV độ nội thất kiểu "chủ tịch" (33 phút trước)
- Bài đăng của 1 nữ sinh khiến toàn cõi mạng phẫn nộ: Đây chính xác là đứa trẻ sống trong ảo tưởng và lệch lạc! (41 phút trước)
- Không ai bình chọn cho Yến Nhi (45 phút trước)
- iPhone cũ, hàng tân trang nào đáng mua nhất hiện nay? (49 phút trước)
- Ai giúp FIFA tra gốc gác 7 cầu thủ Malaysia siêu nhanh? (53 phút trước)
- Những tiếng kêu cứu khẩn cấp khi Thái Nguyên bị ngập lụt nặng (1 giờ trước)
- Lời khai của bị can đâm người yêu tử vong trên vỉa hè ở TP HCM (1 giờ trước)
- NÓNG: FTSE Russell chính thức nâng hạng Việt Nam lên thị trường mới nổi thứ cấp (1 giờ trước)
- Tử vi 12 con giáp hôm nay - thứ 4 ngày 8/10/2025: Mùi bấp bênh, Mão làm gì cũng đỏ (1 giờ trước)




