Thông tin từ Công ty cổ phần An ninh An toàn thông tin CMC (CMC InfoSec) ngày 17/1 cho biết, đơn vị này đã phát hiện ra một máy chủ điều khiển tấn công báo điện tử VietNamNet vào ngày 7/1.
Theo CMC InfoSec, ngày 14/1, đơn vị này đã nhận được thông báo khẩn của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam về việc mẫu mã độc của Botnet [mạng máy tính cá nhân Windows đã bị tiếp quản bởi các chương trình phần mềm độc hại] lớn tại Việt nam có khả năng tấn công vào nhiều mục tiêu khác nhau.
Sau khi phân tích, CMC InfoSec đã tìm thấy mã độc mang tên Trojan.Oxdex.vnn được đặt trong file GoogleCrashHandler.exe, được thiết kế với mục đích tấn công VietNamNet.
“Dựa vào phân tích, có thể khẳng định Trojan.Oxdex.vnn được thiết kế với mục đích chính là tấn công từ chối dịch vụ HTTP. Mã độc này được thiết kế khá đơn giản và lập trình bởi lập trình viên thiếu kinh nghiệm,” báo cáo của CMC InfoSec nói.
Ngoài ra, báo cáo của CMC InfoSec cũng cho biết, lần theo dấu vết, đơn vị này đã tìm ra Oxdex.com là tên miền của máy chủ điều khiển mạng máy tính ma, hiện đã không phân giải được địa chỉ.
Tuy nhiên, CMC InfoSec phát hiện Oxdex.com có IP 178.162.225.254, thuộc AS28753 quản lý bởi ISP Netdirekt – một Công ty của nước Đức. Đây cũng là đơn vị mang nhiều tai tiếng về dịch vụ đặt máy chủ rất nhiều mã độc, các trang lừa đảo và rác.
Trao đổi với phóng viên Vietnam+, ông Bùi Bình Minh, trợ lý Tổng Biên tập VietNamNet cho hay, hiện tại website này hoạt động trong tình trạng bình thường. Tuy nhiên, hacker vẫn tiếp tục tấn công từ chối dịch vụ vào hệ thống máy chủ của báo, nhưng lưu lượng giảm đi còn khoảng 50% so với trước.
Khi được hỏi, liệu VietNamNet có nhờ phía an ninh mạng của Đức can thiệp, tìm ra thủ phạm, ông Minh cho hay, trước lúc phát hiện ra, máy chủ này đã không còn hoạt động. Ngoài ra, dải địa chỉ tấn công VietNamNet tương đối phức tạp, có thể ở Đức, Mỹ… và rất khó để tìm ra thủ phạm.
Bởi vậy, mục tiêu được ưu tiên cho VietNamNet lúc này là cố gắng bảo đảm hệ thống vận hành ổn định.
Như vậy, đến thời điểm hiện tại VietNamNet đã bốn lần bị hacker “sờ gáy” nhưng vẫn chưa tìm ra được thủ phạm. Cơ quan chức năng vẫn đang tiếp tục điều tra.
Theo Vietnam+
Bình luận
Hic, nó mà phức tạp chút hay kẻ tấn công có trình độ chút là TTCN chết ngay trong 1 phút đầu tiên của đợt 3/1 rồi
Lây nhiễm được lượng zombies thuộc hàng khủng nhất thế giới rồi còn có khả năng chuyển hướng tấn công nhanh chóng nữa. Nói chung là nhận định "thiếu kinh nghiệm" không có nhiều ý nghĩa lắm trong trường hợp này.
Thực ra thì việc chuyển hướng tấn công nhanh là khả năng sẵn có của botnet rồi, do nó được điều khiển bởi máy chủ, chứ không giống như mấy cái script flash ngày xưa (mà mấy script ngày đó cũng chuyển hướng được).
Mấy nhà báo đề cao khả năng đó do họ không nắm rõ thôi.
Ý mình là hacker có khả năng quậy phá tưng bừng thế kia mà bảo hacker "thiếu kinh nghiệm" thì không được thuyết phục cho lắm. Cũng giống như có ai đó nhìn giao diện đơn giản của TTCN rồi phán bác Hải Nam "thiếu kinh nghiệm" vậy đó
thưa bạn là "Mã độc này được thiết kế khá đơn giản và lập trình bởi lập trình viên thiếu kinh nghiệm", chứ chẳng phải là CMC nghênh ngáo j` !. họ lap trình cái này thiếu kinh nghiệm nhưng cái việc quảnlý sử dụng botnet hiệu quả... không phải là hack vietnamnet rồi là j` cũng giỏi !.... tóm lại đánh giá thì vẫn là khánh quan !.Vấn đề này cũng chẳng quang trọng j` để lôi ra mà đá đểu nhau !.
Sao không nhờ BKIS?
Sao không nhờ BKIS? Ha ha ha
Ohm
Nhờ BKIS như vụ ở Hàn Quốc à........! Qua sự việc đó thì BKIS đã nổi danh rất nhiều rồi ! Chắc vụ này nhỏ nên BKIS không ra tay đó thôi. Biết đâu BKIS ra tay lại chỉ ra được máy chủ tấn công nằm ở Campuchia, Irac, Iran,..gì cũng nên !
Chỉ có vậy mà mình cứ tưởng túm được chủ con virus đó chứ. Hi Hi. Kẻ lập trình thiếu kinh nghiệm mà bị vậy rùi chứ giỏi thì nó phá CMC và BKAV rùi. HA HA
Thêm 1 anh nổ.
Hết BKIS giờ đến lượt a CMC này. "Khá đơn giản" và "thiếu kinh nghiệm" mà có thể phát tán và tạo ra mạng lưới botnet khủng đến như vậy. Phải trình độ của mấy ông CMC này chắc là kết liễu luôn VNN, khỏi phục hồi hay cầm cự gì quá.
CMC và BKIS kết nghĩa hay sao mà điệu bộ giống nhau thế nhỉ, lúc nào cũng muốn đánh bóng tên tuổi. Mấy ông CMC chắc thân với a Quảng lắm
nói linh tinh!
CMC?
Hacker # Cracker...
"Thiếu kinh nghiệm" mà CMC nói là nhận xét về cách lập trình ra con virus, chứ không phải nói hacker thiếu kinh nghiệm hack.
Vậy có thể nói rõ hơn là "tuy đoạn mã độc được viết rất sơ sài về trình độ code, nhưng tác giả của nó khá kinh nghiệm về hack và mạng bot net"
CMC đừng phạm sai lầm như quảng
To CMC: Từ khi CMC có mặt trên thị trường đến nay thì đã và đang đạt đc tương đối lòng của người tiêu dùng. Do đó các bạn nên cẩn thận trong lời nói. Tránh việc đánh bóng tên tuổi 1 cách đáng chê cười nhứ bố con nhà quảng. Tôi xin trích dẫn
“Dựa vào phân tích, có thể khẳng định Trojan.Oxdex.vnn được thiết kế với mục đích chính là tấn công từ chối dịch vụ HTTP. Mã độc này được thiết kế khá đơn giản và lập trình bởi lập trình viên thiếu kinh nghiệm"
CMC nên hiểu đc rằng để thiết lập ra 1 mạng lưới tấn công botnet thì đòi hỏi phải có kn và trình độ nhất định. Cứ như CMC phát biểu thì hacker này quá gà .... Hay là so với CMC thì đoạn code đó ko đáng quang tâm ???? >>> CMC quá siêu ........
Nhưng thật tế cho thấy thì đến nay vẫn chưa mò ra đc thủ phạm cùng lắm là mò đc cái ISP
Vậy thì cho hỏi 1 câu rằng là hacker này gà hay là CMC đang tự đánh bóng tên tuổi. Xin CMC hảy cẩn thận trong lời nói cũng như hành động đừng để như cha con nhà quảng đi đâu cũng bị đánh đuổi.
Thanks
Bài viết giống khiêu khích hacker thực hiện lại công tấn công với mong muốn sự nôn nóng hacker sẽ để lại dấu vết?
Các bạn bình luận nên bình tĩnh
Các bạn nên chú ý là đoạn trích "được viết bởi lập trình viên thiếu kinh nghiệm" là từ báo cáo của CMC Infosec ,không phải thông tin để công bố cho báo chí .
Nếu các bạn chưa có thông tin rõ ràng và chưa được xem mã nguồn của virus đó, tại sao lại chỉ trích CMC ? Việc bình luận một mã nguồn được viết bởi lập trình viên thiếu kinh nghiệm không có gì là nổ, nó thuần túy là bình luận về mặt kỹ thuật.
1 câu thôi
Ngu mà tỏ ra nguy hiểm
oh yeah. tui là gà mù nhưng những câu nói của CMC như thế làm tui cũng thấy chướng tai . Tốt nhất những ngôn từ này đừng có đưa lên mặt báo. Bởi vì nó chỉ làm xấu đi hình ảnh của các bạn trong mắt chúng tôi mà thôi.
Nhục như con cá nục
nói như đúng rồi
nói ngu ko chịu được , vể mặt kỹ thuật thì CMC nói thế có gì là sai , đoạn code thì đơn giản nhưng với 1 số lượng lớn máy tính bị nhiễm mã độc thì khó có thể chặn nó trừ khi bắt được thằng cầm đầu , mà thằng cầm đầu thì nhiều chỗ ẩn náu nên mới khó kiếm ra nguồn gốc là thế . giống như bây giờ 1 mình ông đánh với 500 thằng lớp 5 đánh nổi ko
CMC....!
"Mã độc này được thiết kế khá đơn giản và lập trình bởi lập trình viên thiếu kinh nghiệm"................nếu CMC thấy mình có khả năng có kinh nghiệm hơn thì tại sao không tìm ra hacker đi ở đó mà bô lô ba la.....................
ga`
VNN đã nói thế này rồi thì CMC và mấy ông bênh CMC tự vả vào mồm đi nhé.
Thực ra thì chẳng đồng tình gì với hành động phá hoại này nhưng ngứa mắt với kiểu thông báo của ông CMC này quá.
CMC và BKAV là "vô đối"
Cứ thấy ai khen CMC với BKAV là tui lại thấy người đó loạn rồi. 2 thằng này là trình diệt virus tệ nhất tui từng thử. Cài vô có vẻ an toàn nhưng thực ra toàn thông báo giả chẳng diệt đc virus gì hết, thếy nhiễm hơn thì có. nghe nói CMC là của nhà nước thì phải. Của nhà nước thì mới pro thế chứ. toàn con ông cháu cha hả????????!!!!!!!!!!!!!!!!!!
"Mã độc này được thiết kế khá đơn giản và lập trình bởi lập trình viên thiếu kinh nghiệm."
Code "Trojan.Oxdex.vnn" quả thật là rất đơn giản. Nhưng người sử dụng nó thì không "đơn giản" chút nào :) Còn "cái mạng lướt botnet khủng như vậy" là do các vị "to mồm" thích "hàng nóng", hàng crack ->> máy các vị trở thành công cụ cho "người ta" đấy. Xin các vị "to mồm" hãy tìm hiểu rõ vấn đề rồi hãy phán xét. Các vị "to mồm" chẳng biết cái ... gì cũng tỏ ra mình "nguy hiểm".
Các ông toàn nói phét.
Mấy người hay chê bai người khác rút cục cũng chỉ là thùng rỗng kêu to. Nào là CMC dở, BKAV kém. Xem lại bản thân mình đã làm được những gì. Các ông chê người khác dở, vậy các ông thử làm xem. Nản...
Tôi chẳng nghiêng về phía ai. Tôi chỉ là người sử dụng khách quan nhìn vào vấn đề. Mạng là một nơi các ông có thể làm những gì ngoài đời các ông không làm được. Còn ra ngoài đời, sểnh chân thì đỡ được, sểnh miệng đỡ không kịp đâu.