Tin KH & CN trong nước

Phát hiện máy chủ điều khiển tấn công VietNamNet (27/01/2011)

Theo CMC InfoSec, ngày 14/1, đơn vị này đã nhận được thông báo khẩn của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam về việc mẫu mã độc của Botnet [mạng máy tính cá nhân Windows đã bị tiếp quản bởi các chương trình phần mềm độc hại - PV] lớn tại Việt nam có khả năng tấn công vào nhiều mục tiêu khác nhau. 
Sau khi phân tích, CMC InfoSec đã tìm thấy mã độc mang tên Trojan.Oxdex.vnn được đặt trong file GoogleCrashHandler.exe, được thiết kế với mục đích tấn công VietNamNet.
“Dựa vào phân tích, có thể khẳng định Trojan.Oxdex.vnn được thiết kế với mục đích chính là tấn công từ chối dịch vụ HTTP. Mã độc này được thiết kế khá đơn giản.
Ngoài ra, báo cáo của CMC InfoSec cũng cho biết, lần theo dấu vết, đơn vị này đã tìm ra Oxdex.com là tên miền của máy chủ điều khiển mạng máy tính ma, hiện đã không phân giải được địa chỉ. 
Tuy nhiên, CMC InfoSec phát hiện Oxdex.com có IP 178.162.225.254, thuộc AS28753 quản lý bởi ISP Netdirekt – một Công ty của nước Đức. Đây cũng là đơn vị mang nhiều tai tiếng về dịch vụ đặt máy chủ rất nhiều mã độc, các trang lừa đảo và rác.
CMC InfoSec đã cập nhật mẫu phát hiện trojan Trojan.Oxdex.vnn. Người sử dụng có thể loại bỏ malware trên bằng phần mềm diệt virus CMC Internet Security/CMC Antivirus.
Tuy nhiên, hacker vẫn tiếp tục tấn công từ chối dịch vụ vào hệ thống máy chủ của báo, nhưng lưu lượng giảm đi còn khoảng 50% so với trước.

Như vậy, đến thời điểm hiện tại VietNamNet đã bốn lần bị hacker “sờ gáy” nhưng vẫn chưa tìm ra được thủ phạm. Cơ quan chức năng vẫn đang tiếp tục điều tra.

                                                                                                                    Nguồn Go.vn