sgtt.vn, 23.05.2012  
img Đọc báo theo ngày:
Khoa giáo
Ngày 17.01.2011, 20:40 (GMT+7)

Phát hiện máy chủ điều khiển tấn công VietNamNet

SGTT.VN - Thông tin từ công ty cổ phần An ninh an toàn thông tin CMC (CMC InfoSec) ngày 17.1 cho biết, đơn vị này đã phát hiện ra một máy chủ điều khiển tấn công báo điện tử VietNamNet vào ngày 7.1.

Gần đây, VietNamNet đã bốn lần bị hacker tấn công. Ảnh: TL Internet

Theo CMC InfoSec, ngày 14.1, đơn vị này đã nhận được thông báo khẩn của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam về việc mẫu mã độc của Botnet [mạng máy tính cá nhân Windows đã bị tiếp quản bởi các chương trình phần mềm độc hại - PV] lớn tại Việt nam có khả năng tấn công vào nhiều mục tiêu khác nhau.

Sau khi phân tích, CMC InfoSec đã tìm thấy mã độc mang tên Trojan.Oxdex.vnn được đặt trong file GoogleCrashHandler.exe, được thiết kế với mục đích tấn công VietNamNet.

“Dựa vào phân tích, có thể khẳng định Trojan.Oxdex.vnn được thiết kế với mục đích chính là tấn công từ chối dịch vụ HTTP. Mã độc này được thiết kế khá đơn giản và lập trình bởi lập trình viên thiếu kinh nghiệm”, báo cáo của CMC InfoSec nói.

Ngoài ra, báo cáo của CMC InfoSec cũng cho biết, lần theo dấu vết, đơn vị này đã tìm ra Oxdex.com là tên miền của máy chủ điều khiển mạng máy tính ma, hiện đã không phân giải được địa chỉ.

Tuy nhiên, CMC InfoSec phát hiện Oxdex.com có IP 178.162.225.254, thuộc AS28753 quản lý bởi ISP Netdirekt – một Công ty của nước Đức. Đây cũng là đơn vị mang nhiều tai tiếng về dịch vụ đặt máy chủ rất nhiều mã độc, các trang lừa đảo và rác.

CMC InfoSec đã cập nhật mẫu phát hiện trojan Trojan.Oxdex.vnn. Người sử dụng có thể loại bỏ malware trên bằng phần mềm diệt virus CMC Internet Security/CMC Antivirus.

Ông Bùi Bình Minh, trợ lý tổng biên tập VietNamNet cho hay, hiện tại website này hoạt động trong tình trạng bình thường. Tuy nhiên, hacker vẫn tiếp tục tấn công từ chối dịch vụ vào hệ thống máy chủ của báo, nhưng lưu lượng giảm đi còn khoảng 50% so với trước.

Khi được hỏi, liệu VietNamNet có nhờ phía an ninh mạng của Đức can thiệp, tìm ra thủ phạm, ông Minh cho hay, trước lúc phát hiện ra, máy chủ này đã không còn hoạt động. Ngoài ra, dải địa chỉ tấn công VietNamNet tương đối phức tạp, có thể ở Đức, Mỹ… và rất khó để tìm ra thủ phạm.

Bởi vậy, mục tiêu được ưu tiên cho VietNamNet lúc này là cố gắng bảo đảm hệ thống vận hành ổn định.

Như vậy, đến thời điểm hiện tại VietNamNet đã bốn lần bị hacker “sờ gáy” nhưng vẫn chưa tìm ra được thủ phạm. Cơ quan chức năng vẫn đang tiếp tục điều tra.

Tin bài liên quan:

Theo TTXVN

  
  
Đánh giá bài viết:  

Bài liên quan

ý kiến bạn đọc
Nội dung (Xin bạn đọc vui lòng gõ tiếng Việt có dấu)  
Kiểu gõ:
Họ và tên  
Địa chỉ email    
Nhập mã bảo vệ:  
Tài liệu đính kèm: (.doc, .jpg, .gif, .zip, .rar, .pdf)
 Thông báo cho tôi qua email khi có phản hồi mới
Các tin khác
Xem thêm
Làm khoa học phải minh bạch
SGTT.VN - Trong buổi sáng 9.3, tại phòng trình diễn chiếc máy phát điện chạy bằng nước, SGTT đã gặp GS.TS Nguyễn Đăng Hưng, chuyên gia nghiên cứu về vật lý hàng không - không gian. Ông trình bày quan điểm cá nhân về những vấn đề xoay quanh “phát minh” trên.

Xem thêm »

18:31 ngày 22.05.2012
SGTT.VN - Sáng 22.5, sở Giáo dục và đào tạo Hà Nội tổ chức lễ tuyên dương, khen thưởng học sinh giỏi tiêu biểu thủ đô năm 2011. Đây là năm học sôi động và hiệu quả với ngành giáo dục thủ đô.
Xem thêm »