Nhóm đối phó tấn công mạng do Ủy ban Phát thanh, truyền hình và truyền thông, Cơ quan cảnh sát, Cơ quan xúc tiến Internet Hàn Quốc thành lập đang đẩy mạnh theo dõi địa chỉ IP ở nước ngoài bị nghi ngờ là nơi phát tán mã độc liên quan tới vụ tê liệt mạng hàng nghìn máy tính của ba cơ quan truyền thông và hai cơ quan tài chính Hàn Quốc hôm 20/3.

Theo kết quả phân tích của nhóm đối phó chung công bố hôm thứ Hai (25/3), mã độc được phát hiện ra từ địa chỉ IP tại các nước ở châu Mỹ và châu Âu nên nhóm kêu gọi sự giúp đỡ của các nước này.

Nhóm đối phó chung cũng cho rằng vụ tấn công này khó điều tra vì tin tặc đã cố tình giấu điểm xuất phát và trung gian của mình. Tin tặc cũng đã định ra mục tiêu đối tượng và tìm hiểu hệ thống trong một thời gian dài rồi mới tiến hành tấn công.

Ngoài ra, kết quả phân tích cho rằng có những vi-rút như ‘Con ngựa Thành Troa’ và ‘cửa hậu’ làm tổn hại chức năng bình thường của máy tính và khiến máy thiếu khả năng đối phó với tình trạng nguy hiểm.

Theo các chuyên gia, hiện vẫn còn nhiều loại mã độc được lưu truyền trên mạng nên phải đối phó với vụ tấn công tiếp theo. Các cơ quan phải tăng cường quản lý hệ thống dịch vụ internet và cài phần mềm diệt vi-rút trong từng máy tính.