vietinfo di động
Thư mục
Khoa học công nghệ

Phát hiện VietKey 2007 chứa mã độc tấn công các trang web "lề trái"

Cập nhật lúc 10-05-2010 17:24:22 (GMT+1)
Ảnh minh họa internet

Như Dân Luận đã đưa tin, vào tháng 3/2010, Google và McAfee đã phát hiện ra bộ gõ VPSkey của Hội Chuyên Gia Việt Nam (VPS) bị lợi dụng để phát tán mã độc nhằm chiếm quyền điều khiển máy tính của người sử dụng, và dùng các máy tính này tạo thành mạng botnet tấn công từ chối dịch vụ các trang web "lề trái" như Bauxite Việt Nam, Talawas, X-cafevn.org, Dân Luận v.v... Sau sự cố, Hội Chuyên Gia Việt Nam đã nhanh chóng gõ bỏ bộ gõ chứa virus và đăng lời xin lỗi tới người sử dụng gần xa.

uy nhiên, sự việc vẫn chưa dừng ở đó. Theo phát hiện mới đây của thành viên diễn đàn Thanh Niên Xa Mẹ, một bộ gõ khác, VietKey 2007, do công ty Máy tính Truyền thông Điều khiển 3C (Computer Communication Control 3C Inc.) cung cấp trên trang web của mình, cũng bị nhiễm mã độc cùng chủng loại.

Thành lập năm 1989, công ty 3C là một trong những công ty đầu tiên ở Việt Nam làm việc trong lĩnh vực công nghệ tin học và viễn thông, với trụ sở chính ở Hà Nội. Theo giới thiệu trên trang web của mình, công ty 3C "chuyên cung cấp thiết bị, phần mềm và tổ chức mạng máy tính, quản trị, bảo mật mạng, lưu dữ liệu". Bộ gõ VietKey 2007 được cung cấp như một phần của dịch vụ hỗ trợ khách hàng của công ty.

Cho đến thời điểm 13h30 ngày 05/05/2010, Dân Luận vẫn tải được xuống bộ gõ VietKey 2007 có chứa mã độc trên trang web của 3C. Khi gỡ nén và cài đặt vào máy, chương trình chống virus lập tức thông báo phát hiện "Mal/VBot-A". Mal/VBot-A, hay còn được biết đến dưới tên W32/Vulcanbot [McAfee đặt] hay Backdoor:Win32/VBbot.V [Microsoft đặt], chính là mã độc được gắn vào bộ gõ VPSkeys do McAfee phát hiện trước đây.

Điều này lý giải tại sao tin tặc có thể tạo được một mạng botnet lớn để tấn công các trang web lề trái, với nhiều IP đến từ Việt Nam. Theo thành viên Wasabi, diễn đàn tnxm.net: "Thì ra không phải là cái VPSKey kia. Chính là ông Vietkey này. Em bảo quái lạ, cái VPSKey đấy có ma nào dùng mà sao lắm botnet thế, mà cái tập tin đó chỉ bị nhiễm trong 2 tháng. Mà hơn nữa nếu VPSKey bị nhiễm thì IP sẽ không phải là IP của Việt Nam chứ, vì thị phần ở Việt Nam của cái VPSKey đấy trong nước làm đếch gì có. Doesn't make sense". Nói cách khác, VPSkey không phải là nguồn duy nhất, và cũng không phải là con đường chính mà tin tặc sử dụng để phát tán mã độc.

Có lý do để tin rằng công ty 3C không cố tình trong vụ này, bởi là một công ty kinh doanh trong lĩnh vực công nghệ tin học và viễn thông, điều này đồng nghĩa với vứt uy tín của mình qua cửa sổ. Có thể tin tặc đã lợi dụng lỗ hổng bảo mật của máy chủ để thay thế phần mềm sạch bằng phần mềm độc hại, giống như trường hợp của VPSkey. Dù trong trường hợp nào, công ty 3C cũng cần nhanh chóng gỡ bỏ phần mềm chứa virus, thông báo cho khách hàng của mình về khả năng máy họ đã nhiễm virus, và cung cấp những trợ giúp cần thiết để loại bỏ loại virus này.

Cho đến lúc này, đợt tấn công từ chối dịch vụ vào X-cafevn.org và Dân Luận vẫn tiếp tục, tuy với cường độ thấp hơn. Chúng tôi dự tính cường độ này có thể tăng lên vào ngày 11/5 tới, khi phiên tòa phúc thẩm các nhà bất đồng chính kiến Lê Công Định, Nguyễn Tiến Trung, Trần Huỳnh Duy Thức, Lê Thăng Long diễn ra ở Hà Nội. Đợt tấn công từ chối dịch vụ trước bắt đầu đúng ngày 20/1/2010, trùng với phiên tòa sơ thẩm. Trong trường hợp không truy cập được DanLuan.org, xin mời độc giả đọc blog Dân Luận: http://danluan.wordpress.comhttp://danluanvn.blogspot.com.

Nguồn Xcafe

Tin liên quan
Lựa chọn vietinfo di động

VietInfo Group

Liên hệ gửi bài: BBT@vietinfo.eu
Liên hệ quảng cáo: quangcao@vietinfo.eu ,
Tel.:+420 777 007 989 (chỉ liên hệ quảng cáo)

Vietinfo.eu được phát hành theo giấy phép và luật thông tin của EU.

Copyright © 2008 - 2021 VietInfo Group

Chọn hiển thị:

Chọn khổ chữ: