Nhu liệu VPSKeys bị nhiễm trojan
1 tháng 4, 2010Kính gửi quý độc giả của trang web Hội Chuyên Gia Việt Nam (vps.org) và các bạn đang sử dụng VPSKeys.
Vừa rồi có những bản tin đề cập đến việc Google lên tiếng về việc các trang mạng Việt Nam bị tin tặc tấn công. Trong các bản tin đó công ty phòng chống virus McAfee có nhắc đến việc trang web VPS.ORG bị xâm nhập và VPSKeys bị gài malware, và liên kết việc VPSKeys với các đợt tấn công DoS của tin tặc trong thời gian gần đây.
Chúng tôi xin được trình bày như sau về sự việc:
Ban kỹ thuật của HCGVN khám phá ra có sự xâm nhập của tin tặc vào trang web vào ngày 22 tháng 1, 2010. Tin tặc dùng các IP 125.234.5.26 (viettel.vn) và 203.162.3.165 (vdc.com.vn) để xâm nhập. Tin tặc lợi dụng lỗ hổng an ninh trong một script upload bài lên web để gài ấn bản VPSKeys có virus. Ngay sau đó ban kỹ thuật đã xóa bỏ các nhu liệu có virus này ra khỏi server, vá lại các lỗ hổng an ninh trên server.
Ấn bản chính thức của nhu liệu VPSKeys là ấn bản 4.3. Khổ (filesize) của gói VPSKeys 4.3 tãi từ trên web xuống là 1,351,777 byte. Chương trình vpskeys.exe sau khi cài đặt xong trong máy khổ là 102,400 byte. Nếu quý vị đang dùng VPSKeys 4.3, xin kiểm lại khổ (filesize) của chương trình vpskeys.exe đúng là 102,400 byte thì quý vị đang dùng đúng ấn bản tốt.
Nhu liệu VPSKeys trên trang nhà của Hội Chuyên Gia Việt Nam vẫn an toàn để download. Nếu quý vị có nghi ngại gì về ấn bản VPSKeys đang có, xin download lại ấn bản chính thức trên trang nhà của HCGVN.
Ngoài ra HCGVN đang hợp tác liên lạc với Google và McAfee để tìm hiểu thêm về các vụ tin tặc tấn công DoS bằng các máy zombie từ Việt Nam.
Ban Kỹ Thuật
Hội Chuyên Gia Việt Nam
31 tháng 3, 2010
McAfee nói rằng trang web của Hội Chuyên gia Việt Nam (ở Hoa Kỳ) bị tấn công và thay thế một bộ gõ tiếng Việt (VPSKeys) bằng một nhu liệu độc hại.
Google phát hiện một phần mềm độc hại mà tin tặc đã sử dụng để theo dõi những người lên tiếng chỉ trích dự án khai thác bauxite ở Việt Nam.
Trong khi hãng phần mềm bảo mật máy tính McAfee cáo buộc rằng những kẻ tấn công này có liên hệ với chính phủ Việt Nam.
Các hãng thông tấn quốc tế AP, Bloomberg trích một bài viết của tác giả Neel Mehta, được đăng trên blog an ninh mạng của Google hôm thứ Ba, cho hay những người đã tải một bộ gõ tiếng Việt có thể đã bị nhiễm một phần mềm độc hại.
Bài viết nhận định rằng phần mềm này có mục đích “phá hoại” nhằm tấn công những trang web có nội dung bất đồng chính kiến. Theo ông Mehta thì con số những người tải phần mềm này có thể lên tới hàng chục ngàn người.
Ông Mehta viết trên trang blog rằng “cụ thể là những vụ tấn công này nhằm tìm cách dập tắt những ý kiến phản đối dự án khai thác bauxite, một vấn đề quan trọng và gây bức xúc ở Việt Nam”.
Bài viết này không nêu cụ thể thời điểm xảy ra các vụ tấn công của tin tặc ở Việt Nam và liệu những vụ tấn công này có ảnh hưởng tới người sử dụng của Google hay không.
Người phát ngôn của Google ở Singapore, bà Courtney Hohne cũng từ chối không đưa ra thêm chi tiết về những nội dung viết trên blog này.
Hãng thông tấn AP cho hay họ cũng không liên hệ được với giới hữu trách Việt Nam để yêu cầu bình luận về vụ việc này.
Trong khi đó công ty McAfee cũng đã tiến hành điều tra về phần mềm được cho là độc hại này, và trên trang blog của công ty, trưởng bộ phận công nghệ, ông George Kurtz viết rằng “chúng tôi tin là những kẻ tấn công có thể có động cơ chính trị và có thể họ là những người có liên hệ với chính phủ nước CHXHCN Việt Nam”.
Dự án khai thác bauxite ở Tây Nguyên đã thu hút sự phản đối mạnh mẽ ở Việt Nam, trong số đó có cả Tướng Võ Nguyên Giáp. Những người chỉ trích lo ngại về sự có mặt đông đảo của các công nhân Trung Quốc tại một khu vực vô cùng nhạy cảm về mặt chiến lược của Việt Nam và họ cho rằng dự án này sẽ gây nên những tổn hại nghiêm trọng về mặt môi trường.
Hồi năm ngoái, chính phủ đã bắt giữ một số blogger, những người đã lên tiếng chỉ trích dự án này, và vào tháng 12, trang web bauxitevietnam.info, vốn thu hút hàng triệu người cùng quan điểm phản đối dự án, cũng đã bị tấn công.
Theo bài viết trên blog của McAfee thì dường như phần mềm độc hại này được phát tán vào thời điểm đó. Bài viết này nói rằng ai đó đã tấn công vào trang web của Hội Chuyên gia Việt Nam và thay thế một bộ gõ tiếng Việt bằng một phần mềm độc hại.
Tác giả bài viết trên blog của Google cho rằng các vụ tấn công của tin tặc ở Việt Nam và Trung Quốc khá giống nhau bởi chúng đều sử dụng phần mềm vì mục đích chính trị.
Hồi tuần trước, công ty cung cấp dịch vụ tìm kiếm lớn nhất thế giới có trụ sở ở bang California này đã chuyển các dịch vụ tìm kiếm của trang web của họ ở Trung Quốc sang Hong Kong sau khi phát hiện các vụ tấn công của tin tặc nhắm vào các nhà hoạt động dân chủ cũng như tình trạng kiểm duyệt thông tin của chính phủ Trung Quốc.
Nguồn: AP, Reuters, Bloomberg, VOAtiengviet
http://en.wikipedia.org/wiki/VPSKeys