href="http://danluan.org/node/4577">Google và McAfee</a> đã phát hiện
ra bộ gõ VPSkey của Hội Chuyên Gia Việt Nam (VPS) bị lợi dụng
để phát tán mã độc nhằm chiếm quyền điều khiển máy tính
của người sử dụng, và dùng các máy tính này tạo thành
mạng botnet tấn công từ chối dịch vụ các trang web "lề trái"
như Bauxite Việt Nam, Talawas, X-cafevn.org, Dân Luận v.v... Sau sự
cố, Hội Chuyên Gia Việt Nam đã nhanh chóng gõ bỏ bộ gõ chứa
virus và đăng lời xin lỗi tới người sử dụng gần xa.
Tuy nhiên, sự việc vẫn chưa dừng ở đó. Theo phát hiện mới
đây của thành viên diễn đàn <a
href="http://tnxm.net/t10180?p=289901#post289901">Thanh Niên Xa Mẹ</a>,
một bộ gõ khác, VietKey 2007, do công ty Máy tính Truyền thông
Điều khiển 3C (Computer Communication Control 3C Inc.) cung cấp trên
trang web của mình, cũng bị nhiễm mã độc cùng chủng loại.
Thành lập năm 1989, công ty 3C là một trong những công ty đầu
tiên ở Việt Nam làm việc trong lĩnh vực công nghệ tin học và
viễn thông, với trụ sở chính ở Hà Nội. Theo giới thiệu
trên trang web của mình, công ty 3C "chuyên cung cấp thiết bị,
phần mềm và tổ chức mạng máy tính, quản trị, bảo mật
mạng, lưu dữ liệu". <a
href="http://www.3c.com.vn/Story/vn/hotrokhachhang/traodoikinhnghiem/legtiengviet/2006/12/5656.html">Bộ
gõ VietKey 2007</a> được cung cấp như một phần của dịch vụ
hỗ trợ khách hàng của công ty.
<div class="boxright220"><img src="/files/u1/sub01/Screenshot.png"
width="256" height="230" alt="Screenshot.png" /><div
class="textholder">Sophos báo phát hiện Mal/VBot-A...</div></div>
Cho đến thời điểm 13h30 ngày 05/05/2010, Dân Luận vẫn tải
được xuống bộ gõ VietKey 2007 có chứa mã độc trên trang web
của 3C. Khi gỡ nén và cài đặt vào máy, chương trình chống
virus lập tức thông báo phát hiện "Mal/VBot-A". <a
href="http://www.threatexpert.com/report.aspx?md5=faa295d08f86f63c85a2261824969327">Mal/VBot-A</a>,
hay còn được biết đến dưới tên W32/Vulcanbot [McAfee đặt]
hay Backdoor:Win32/VBbot.V [Microsoft đặt], chính là mã độc được
gắn vào bộ gõ VPSkeys do McAfee phát hiện trước đây.
Điều này lý giải tại sao tin tặc có thể tạo được một
mạng botnet lớn để tấn công các trang web lề trái, với
nhiều IP đến từ Việt Nam. Theo thành viên Wasabi, diễn đàn
tnxm.net: "<em>Thì ra không phải là cái VPSKey kia. Chính là ông
Vietkey này. Em bảo quái lạ, cái VPSKey đấy có ma dùng mà sao
lắm botnet thế, mà cái tập tin đó chỉ bị nhiễm trong 2
tháng. Mà hơn nữa nếu VPSKey bị nhiễm thì IP sẽ không phải
là IP của Việt Nam chứ, vì thị phần ở Việt Nam của cái
VPSKey đấy trong nước làm đếch gì có. Doesn't make sense</em>".
Nói cách khác, VPSkey không phải là nguồn duy nhất, và cũng
không phải là con đường chính mà tin tặc sử dụng để phát
tán mã độc.
Có lý do để tin rằng công ty 3C không cố tình trong vụ này, bởi là một công ty kinh doanh trong lĩnh vực công nghệ tin học và viễn thông, điều này đồng nghĩa với vứt uy tín của mình qua cửa sổ. Có thể tin tặc đã lợi dụng lỗ hổng bảo mật của máy chủ để thay thế phần mềm sạch bằng phần mềm độc hại, giống như trường hợp của VPSkey. Dù trong trường hợp nào, công ty 3C cũng cần nhanh chóng gỡ bỏ phần mềm chứa virus, thông báo cho khách hàng của mình về khả năng máy họ đã nhiễm virus, và cung cấp những trợ giúp cần thiết để loại bỏ loại virus này.
Cho đến lúc này, đợt tấn công từ chối dịch vụ vào X-cafevn.org và Dân Luận vẫn tiếp tục, tuy với cường độ thấp hơn. Chúng tôi dự tính cường độ này có thể tăng lên vào ngày 11/5 tới, khi phiên tòa phúc thẩm các nhà bất đồng chính kiến Lê Công Định, Nguyễn Tiến Trung, Trần Huỳnh Duy Thức, Lê Thăng Long diễn ra ở Hà Nội. Đợt tấn công từ chối dịch vụ trước bắt đầu đúng ngày 20/1/2010, trùng với phiên tòa sơ thẩm. Trong trường hợp không truy cập được DanLuan.org, xin mời độc giả đọc blog Dân Luận: http://danluan.wordpress.com và http://danluanvn.blogspot.com.
***********************************
Entry này được tự động gửi lên từ trang Dân Luận
(http://danluan.org/node/4897), một số đường liên kết và hình
ảnh có thể sai lệch. Mời độc giả ghé thăm Dân Luận để
xem bài viết hoàn chỉnh. Dân Luận có thể bị chặn tường
lửa ở Việt Nam, xin đọc hướng dẫn cách vượt tường lửa
tại đây (http://kom.aau.dk/~hcn/vuot_tuong_lua.htm) hoặc ở đây
(http://docs.google.com/fileview?id=0B_SKdt9lFNAxZGJhYThiZDEtNGI4NC00Njk3LTllN2EtNGI4MGZhYmRkYjIx&hl=en)
hoặc ở đây (http://danluan.org/node/244).
Dân Luận có các blog dự phòng trên WordPress
(http://danluan.wordpress.com) và Blogspot (http://danluanvn.blogspot.com),
mời độc giả truy cập trong trường hợp trang Danluan.org gặp
trục trặc... Xin liên lạc với banbientap(a-còng)danluan.org để
gửi bài viết cho Dân Luận!
Không có nhận xét nào:
Đăng nhận xét