Virus tấn công Vietnamnet được lây lan từ phần mềm Unikey lậu

ICTnews - Theo Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống Tội phạm Công nghệ cao - C50 (Bộ Công an), vụ tấn công từ chối dịch vụ báo điện tử Vietnamnet thực hiện bởi các máy tính nhiễm mã độc được chèn vào phần mềm Unikey tải từ website có đuôi .com.vn.

Việc lây nhiễm virus "Sinh Tử Lệnh" đã khiến máy tính ở Việt Nam tạo thành các máy tính ma và được sử dụng để tấn công báo điện tử Vietnamnet.

Tại Hội thảo-Triển lãm Quốc gia Điện toán đám mây và An ninh bảo mật 2012 (22-23/3) tại Hà Nội, ông Hòa cho biết, vụ tấn công từ chối dịch vụ vào báo điện tử Vietnamnet.vn được thực hiện từ các máy tính nhiễm virus "Sinh Tử Lệnh" (được tạo ra từ nhóm hacker có biệt danh "Sinh Tử Lệnh). Cụ thể, tin tặc đã chèn virus oxdex.com/logo.jpg vào file unikey40RC2-1101-win32.zip và đã tải lên trang http://***.com.vn/ . Sau khi bị nhiễm, virus sẽ nhận lệnh điều khiển từ một máy chủ tại Anh tại địa chỉ http://oxdex.com/logo.jpg, địa chỉ IP 178.162.225.254 của nhà cung cấp dịch vụ Internet Santrex. Ngay sau đó, C50 đã đề nghị Cảnh sát Anh hỗ trợ xác minh thông tin liên quan đến máy chủ có địa chỉ IP này.

Cũng theo ông Hòa, thủ đoạn nhúng virus vào phần mềm phổ biến ở Việt Nam cũng đã được nhóm hacker "Sinh Tử Lệnh" thực hiện để tấn công nhiều vụ khác, như sáng ngày 1/3/2012, website http://unikey.org/ đã bị tin tặc trỏ các link tải phần mềm Unikey về một website giả SourceForge.net. Khi đó, các file của Unikey ở website chứa virus “Sinh Tử Lệnh” sẽ được cài đặt vào máy tính người dùng và tạo thành mạng Botnet, điều khiển bởi virus hosting tại nước ngoài. "Hacker đã sử dụng virus Sinh Tử Lệnh nhiều lần tấn công bkav.com.vn, vietnamnet.vn", ông Hòa cho biết thêm.

Theo đánh giá của hãng Symantec trong năm 2011, không gian mạng Việt Nam đã trở thành nơi “ưa thích” của giới hacker thế giới và là “ổ máy tính ma” lớn nhất thế giới. Ông Nguyễn Viết Thế, nguyên Cục trưởng Cục Công nghệ Tin học nghiệp vụ (Bộ Công an) cho rằng, thói quen thường xuyên không tắt nguồn máy tính và bật liên tục cả ngày của người Việt Nam cũng là một trong số những nguyên nhân khiến Symantec công bố kết quả như vậy.

Thế Phương