nhandan.com.vn - trang web ác ý?
Phạm Thành Nhân
cập nhật ngày 30.05.2010, lúc 18:44:00
http://matviet.com/?Pserv=Docs&Src=Shwdoc&mid=258
Tình hình là mình đang theo dõi vụ công an bắn chết người tại khu kinh tế Nghi Sơn, Thanh Hóa. Trong lúc truy tìm các nguồn thông tin chính thống, mình đã lò dò bò vào website của báo Nhân Dân - Cơ quan trung ương của Đảng Cộng sản Việt Nam tại địa chỉ www.nhandan.com.vn và bất ngờ phát hiện ra rằng trang này đang nằm trong blacklist của Google.
.
Chính xác thì không phải toàn bộ trang nhandan.com.vn nằm trong blacklist mà chỉ là chuyên mục Pháp luật của tờ này thôi. Khi mình vào đây, Google thông báo đây là trang web ác ý đã bị nhận diện và bị tố cáo phát tán mã độc. Bấm xem chi tiết lỗi, mình được Google cho biết trong số 4 trang thuộc chuyên mục này mà Google kiểm tra có tới 3 trang chứa trojan. 3 trojan này nằm trên hai tên miền: một có đuôi .cn (Trung Quốc) và một có đuôi .org. Ngoài ra còn có một tên miền khác được sử dụng như trang trung gian phân phối phần mềm độc hại cũng có đuôi .cn. Tiếp tục lần theo cái server host của tờ Nhân Dân (server của VNPT), mình tá hỏa khi thấy có cả mớ website Việt Nam với tên miền đuôi .vn cũng nằm trong danh sách website chứa phần mềm độc hại mà Google cảnh báo người sử dụng không nên truy cập, thậm chí có cả website của Sở KH&ĐT tỉnh Bắc Giang dưới tên miền bacgiangdpi.gov.vn (Hiện đã được Google đưa khỏi blacklist).
http://matviet.com/src/image/it/2010/02/nhandan.com.vn.jpg
http://matviet.com/src/image/it/2010/02/nhandan.com.vn.phapluat.jpg
http://matviet.com/src/image/it/2010/02/stopbadware.jpg
http://matviet.com/src/image/it/2010/02/vpt.jpg
.
Kiểm tra trên trang www.stopbadware.org thì ngoài chuyên trang Pháp Luật, thư mục /print, /tinbaidadang/noidung, /tet2010/kinhte, /tet2010/thethao... của báo Nhân Dân cũng chứa mã độc.
.
Theo kinh nghiệm bản thân mình thì có thể một hay nhiều máy tính tại báo Nhân Dân đã bị virus tấn công, qua đó virus đã bò lên mạng và dùng chính trang báo Nhân Dân để tiếp tục tấn công các máy tính khác truy cập vào đây. Mức độ nghiêm trọng của cuộc tấn công mình không thể xác định được vì điều đó tùy thuộc vào chủng loại virus và mục đích của nó. Tuy nhiên, từ góc độ kỹ thuật thì khi một website đã bị Google liệt vào danh sách trang web ác ý, chúng ta không nên truy cập cho đến khi các nhà quản trị mạng tại nhandan.com.vn khắc phục xong sự cố (Nếu nhanh có khi chỉ cần 24 giờ, chậm thì vô chừng).
.
Nay thông báo cho mọi người được rõ, nhất là các bạn tò te tí te, để bảo đảm an toàn cho chiếc máy tính yêu dấu của mình.
Mơi mình sẽ mail cho mấy bạn bên Nhân Dân để sửa. Có gì mới sẽ thông báo sau.
*****
Cập nhật lúc 19:06, 30/05/2010: Nội dung mail gởi toasoan@nhandan.org.vn
from: Pham Thanh Nhan
sender-time: Sent at 6:54 PM (GMT+07:00). Current time there: 6:55 PM.
to: Bao Nhan Dan
date: Sun, May 30, 2010 at 6:54 PM
subject: Thong bao loi tren website bao Nhan Dan dien tu
mailed-by: hoconrua.com
Kính gởi: Ban biên tập báo Nhân Dân
Vừa qua tôi có dịp truy cập vào website của quý báo và bất ngờ được Google thông báo rằng trang web của quý báo hiện đang nằm trong danh sách bị nghi ngờ phát tán mã độc, có thể gây hại cho máy tính của tôi. Google đồng thời đề nghị tôi không nên truy cập vào trang của quý vị.
Nay tôi gởi kèm đây ảnh chụp màn hình các trang báo lỗi trên website báo Nhân Dân tại địa chỉ www.nhandan.com.vn để quý vị tiện tìm hiểu và có phương án xử lý.
Trân trọng,
Phạm Thành Nhân
.
.
.
No comments:
Post a Comment