Wednesday, May 5, 2010

NHU LIỆU VIETKEY 2007 CHỨA MÃ ĐỘC

Phát hiện VietKey 2007 chứa mã độc tấn công các trang web "lề trái"

Tqvn2004 tổng hợp

Thứ Tư, 05/05/2010

http://danluan.org/node/4897

Như Dân Luận đã đưa tin, vào tháng 3/2010, Google và McAfee đã phát hiện ra bộ gõ VPSkey của Hội Chuyên Gia Việt Nam (VPS) bị lợi dụng để phát tán mã độc nhằm chiếm quyền điều khiển máy tính của người sử dụng, và dùng các máy tính này tạo thành mạng botnet tấn công từ chối dịch vụ các trang web "lề trái" như Bauxite Việt Nam, Talawas, X-cafevn.org, Dân Luận v.v... Sau sự cố, Hội Chuyên Gia Việt Nam đã nhanh chóng gõ bỏ bộ gõ chứa virus và đăng lời xin lỗi tới người sử dụng gần xa.

Tuy nhiên, sự việc vẫn chưa dừng ở đó. Theo phát hiện mới đây của thành viên diễn đàn Thanh Niên Xa Mẹ, một bộ gõ khác, VietKey 2007, do công ty Máy tính Truyền thông Điều khiển 3C (Computer Communication Control 3C Inc.) cung cấp trên trang web của mình, cũng bị nhiễm mã độc cùng chủng loại.

Thành lập năm 1989, công ty 3C là một trong những công ty đầu tiên ở Việt Nam làm việc trong lĩnh vực công nghệ tin học và viễn thông, với trụ sở chính ở Hà Nội. Theo giới thiệu trên trang web của mình, công ty 3C "chuyên cung cấp thiết bị, phần mềm và tổ chức mạng máy tính, quản trị, bảo mật mạng, lưu dữ liệu". Bộ gõ VietKey 2007 được cung cấp như một phần của dịch vụ hỗ trợ khách hàng của công ty.

Cho đến thời điểm 13h30 ngày 05/05/2010, Dân Luận vẫn tải được xuống bộ gõ VietKey 2007 có chứa mã độc trên trang web của 3C. Khi gỡ nén và cài đặt vào máy, chương trình chống virus lập tức thông báo phát hiện "Mal/VBot-A". Mal/VBot-A, hay còn được biết đến dưới tên W32/Vulcanbot [McAfee đặt] hay Backdoor:Win32/VBbot.V [Microsoft đặt], chính là mã độc được gắn vào bộ gõ VPSkeys do McAfee phát hiện trước đây.

Điều này lý giải tại sao tin tặc có thể tạo được một mạng botnet lớn để tấn công các trang web lề trái, với nhiều IP đến từ Việt Nam. Theo thành viên Wasabi, diễn đàn tnxm.net: "Thì ra không phải là cái VPSKey kia. Chính là ông Vietkey này. Em bảo quái lạ, cái VPSKey đấy có ma dùng mà sao lắm botnet thế, mà cái tập tin đó chỉ bị nhiễm trong 2 tháng. Mà hơn nữa nếu VPSKey bị nhiễm thì IP sẽ không phải là IP của Việt Nam chứ, vì thị phần ở Việt Nam của cái VPSKey đấy trong nước làm đếch gì có. Doesn't make sense". Nói cách khác, VPSkey không phải là nguồn duy nhất, và cũng không phải là con đường chính mà tin tặc sử dụng để phát tán mã độc.

Có lý do để tin rằng công ty 3C không cố tình trong vụ này, bởi là một công ty kinh doanh trong lĩnh vực công nghệ tin học và viễn thông, điều này đồng nghĩa với vứt uy tín của mình qua cửa sổ. Có thể tin tặc đã lợi dụng lỗ hổng bảo mật của máy chủ để thay thế phần mềm sạch bằng phần mềm độc hại, giống như trường hợp của VPSkey. Dù trong trường hợp nào, công ty 3C cũng cần nhanh chóng gỡ bỏ phần mềm chứa virus, thông báo cho khách hàng của mình về khả năng máy họ đã nhiễm virus, và cung cấp những trợ giúp cần thiết để loại bỏ loại virus này.

Cho đến lúc này, đợt tấn công từ chối dịch vụ vào X-cafevn.org và Dân Luận vẫn tiếp tục, tuy với cường độ thấp hơn. Chúng tôi dự tính cường độ này có thể tăng lên vào ngày 11/5 tới, khi phiên tòa phúc thẩm các nhà bất đồng chính kiến Lê Công Định, Nguyễn Tiến Trung, Trần Huỳnh Duy Thức, Lê Thăng Long diễn ra ở Hà Nội. Đợt tấn công từ chối dịch vụ trước bắt đầu đúng ngày 20/1/2010, trùng với phiên tòa sơ thẩm. Trong trường hợp không truy cập được DanLuan.org, xin mời độc giả đọc blog Dân Luận: http://danluan.wordpress.comhttp://danluanvn.blogspot.com.

.

.

.

No comments:

Post a Comment