Sở TT&TT: Bóc gỡ mạng máy tính ma Botnet cho các cơ quan trên địa bàn tỉnh

Thứ tư - 09/09/2015 05:09

Sở TT&TT: Bóc gỡ mạng máy tính ma Botnet cho các cơ quan trên địa bàn tỉnh

DIC - Từ ngày 24/8 đến 10/9, Sở Thông tin và Truyền thông phối hợp với Phòng PA 81 - Công an tỉnh kiểm tra, rà soát và hướng dẫn bóc gỡ, làm sạch mã độc Botnet khỏi hệ thống mạng của 6 cơ quan, đơn vị trên địa bàn tỉnh gồm Văn phòng Đoàn đại biểu Quốc hội và Hội đồng Nhân dân tỉnh; Sở văn hóa Thể thao và Du lịch; Sở Công thương; Sở Khoa học và Công nghệ; UBND các huyện Mường Chà, Tuần Giáo.
Tại các cơ quan, đơn vị các cán bộ kỹ thuật của Sở Thông tin và Truyền thông và Công an tỉnh đã kiểm tra, bóc gỡ mã độc Botnet cho 2 máy chủ và hơn 20 máy tính bị nhiễm mã độc. Mạng lưới Downadup Botnet phát tán sâu mã độc Conficker/Downadup khai thác tính năng Autorun trên hệ điều hành Window để tấn công máy tính nạn nhân, chủ yếu lây lan qua kết nối USB. Sâu mã độc Conficker ẩn náu trên máy tính người dùng, vô hiệu hóa các thiết lập bảo mật máy tính, ngăn chặn người dùng cập nhật các bản vá lỗi hệ thống, chặn kết nối người dùng truy xuất vào website của các nhà sản xuất phần mềm bảo mật và các tổ chức. Đây là nhóm mã độc rất nguy hiểm chuyên lấy cắp thông tin và điều khiển máy tính người dùng. Để tăng cường công tác phòng ngừa, giảm thiểu tối đa rủi ro sự cố có thể xảy ra và giúp các cơ quan, đơn vị lên phương án ngăn chặn, bóc gỡ các loại mã độc Botnet trong tình hình hiện nay, Sở Thông tin và Truyền thông khuyến nghị các cơ quan, đơn vị thực hiện một số giải pháp sau: Thứ nhất, quan tâm đầu tư trang thiết bị an toàn, an ninh thông tin, thiết bị phần cứng firewall, phần mềm diệt virus bản quyền; Thường xuyên cập nhật bản vá, phiên bản mới nhất cho hệ điều hành và phần mềm chống mã độc. Khuyến nghị các cơ quan, đơn vị sử dụng các phiên bản phần mềm phòng chống mã độc có chức năng đảm bảo an toàn khi truy cập mạng Internet và phát hiện mã độc trực tuyến. Thứ hai, thực hiện sao lưu định kỳ dữ liệu tránh mất mát, hư hỏng dữ liệu khi máy tính bị mã độc Botnet gây hại. Thứ ba, sử dụng tường lửa (firewall) hoặc các thiết bị có chức năng tương tự để chặn các kết nối đến các máy chủ có địa chỉ IP sau: 108.175.9.189; 216.66.15.109; 149.93.0.0 đến 149.93.255.255; 216.66.15.114; 38.102.150.27; 38.102.150.28; 38.229.0.0 đến 38.229.255.255; 87.106.24.200; 87.106.250.34. Khi phát hiện hoặc nhận được thông báo hệ thống bị nhiễm mã độc botnet, đề nghị các cơ quan, đơn vị phối hợp với Sở Thông tin và Truyền thông kịp thời khoanh vùng, gỡ bỏ mã độc Botnet khỏi hệ thống. /uploads/news/2015_09/boc-go-tai-so-khoa-hoc-va-cong-nghe.jpg Cán bộ kỹ thuật Sở TT&TT và Công an tỉnh Bóc gỡ mạng Botnet tại Sở Khoa học và Công nghệ (Ảnh: Xuân Dũng).

Tác giả: Trọng Chiến

Những tin mới hơn

Những tin cũ hơn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây