Theo ông Minh, mục tiêu được ưu tiên cho VNN lúc này là cố gắng bảo đảm hệ thống vận hành ổn định.

Thông tin từ Công ty cổ phần An ninh An toàn thông tin CMC (CMC InfoSec) ngày 17/1 cho biết, đơn vị này đã phát hiện ra một máy chủ điều khiển tấn công báo điện tử VietNamNet vào ngày 7/1.

Theo CMC InfoSec, ngày 14/1, đơn vị này đã nhận được thông báo khẩn của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam về việc mẫu mã độc của Botnet [mạng máy tính cá nhân Windows đã bị tiếp quản bởi các chương trình phần mềm độc hại] lớn tại Việt nam có khả năng tấn công vào nhiều mục tiêu khác nhau.

Sau khi phân tích, CMC InfoSec đã tìm thấy mã độc mang tên Trojan.Oxdex.vnn được đặt trong file GoogleCrashHandler.exe, được thiết kế với mục đích tấn công VietNamNet.

“Dựa vào phân tích, có thể khẳng định Trojan.Oxdex.vnn được thiết kế với mục đích chính là tấn công từ chối dịch vụ HTTP. Mã độc này được thiết kế khá đơn giản và lập trình bởi lập trình viên thiếu kinh nghiệm,” báo cáo của CMC InfoSec nói.

Ngoài ra, báo cáo của CMC InfoSec cũng cho biết, lần theo dấu vết, đơn vị này đã tìm ra Oxdex.com là tên miền của máy chủ điều khiển mạng máy tính ma, hiện đã không phân giải được địa chỉ.

Tuy nhiên, CMC InfoSec phát hiện Oxdex.com có IP 178.162.225.254, thuộc AS28753 quản lý bởi ISP Netdirekt – một Công ty của nước Đức. Đây cũng là đơn vị mang nhiều tai tiếng về dịch vụ đặt máy chủ rất nhiều mã độc, các trang lừa đảo và rác.

Trao đổi với phóng viên Vietnam+, ông Bùi Bình Minh, trợ lý Tổng Biên tập VietNamNet cho hay, hiện tại website này hoạt động trong tình trạng bình thường. Tuy nhiên, hacker vẫn tiếp tục tấn công từ chối dịch vụ vào hệ thống máy chủ của báo, nhưng lưu lượng giảm đi còn khoảng 50% so với trước.

Khi được hỏi, liệu VietNamNet có nhờ phía an ninh mạng của Đức can thiệp, tìm ra thủ phạm, ông Minh cho hay, trước lúc phát hiện ra, máy chủ này đã không còn hoạt động. Ngoài ra, dải địa chỉ tấn công VietNamNet tương đối phức tạp, có thể ở Đức, Mỹ… và rất khó để tìm ra thủ phạm.

Bởi vậy, mục tiêu được ưu tiên cho VietNamNet lúc này là cố gắng bảo đảm hệ thống vận hành ổn định.

Như vậy, đến thời điểm hiện tại VietNamNet đã bốn lần bị hacker “sờ gáy” nhưng vẫn chưa tìm ra được thủ phạm. Cơ quan chức năng vẫn đang tiếp tục điều tra.

Theo Vietnam+



Bình luận

  • TTCN (23)
Hải Nam  30903

Mã độc này được thiết kế khá đơn giản và lập trình bởi lập trình viên thiếu kinh nghiệm.

Hic, nó mà phức tạp chút hay kẻ tấn công có trình độ chút là TTCN chết ngay trong 1 phút đầu tiên của đợt 3/1 rồi Sad

Lê Duy Thông  49

Lây nhiễm được lượng zombies thuộc hàng khủng nhất thế giới rồi còn có khả năng chuyển hướng tấn công nhanh chóng nữa. Nói chung là nhận định "thiếu kinh nghiệm" không có nhiều ý nghĩa lắm trong trường hợp này.

Hải Nam  30903

Thực ra thì việc chuyển hướng tấn công nhanh là khả năng sẵn có của botnet rồi, do nó được điều khiển bởi máy chủ, chứ không giống như mấy cái script flash ngày xưa (mà mấy script ngày đó cũng chuyển hướng được).

Mấy nhà báo đề cao khả năng đó do họ không nắm rõ thôi.

Lê Duy Thông  49

Ý mình là hacker có khả năng quậy phá tưng bừng thế kia mà bảo hacker "thiếu kinh nghiệm" thì không được thuyết phục cho lắm. Cũng giống như có ai đó nhìn giao diện đơn giản của TTCN rồi phán bác Hải Nam "thiếu kinh nghiệm" vậy đó Smile

Tấn Hưng  23

thưa bạn là "Mã độc này được thiết kế khá đơn giản và lập trình bởi lập trình viên thiếu kinh nghiệm", chứ chẳng phải là CMC nghênh ngáo j` !. họ lap trình cái này thiếu kinh nghiệm nhưng cái việc quảnlý sử dụng botnet hiệu quả... không phải là hack  vietnamnet  rồi là j` cũng giỏi !.... tóm lại đánh giá thì vẫn là khánh quan !.Vấn đề này cũng chẳng quang trọng j` để lôi ra mà đá đểu nhau Sad !.

Anonymous 2011

Sao không nhờ BKIS?

Sao không nhờ BKIS? Ha ha ha

Diamond

Ohm

Nhờ BKIS như vụ ở Hàn Quốc à........! Qua sự việc đó thì BKIS đã nổi danh rất nhiều rồi ! Chắc vụ này nhỏ nên BKIS không ra tay đó thôi. Biết đâu BKIS ra tay lại chỉ ra được máy chủ tấn công nằm ở Campuchia, Irac, Iran,..gì cũng nên !

tranhao  91

Chỉ có vậy mà mình cứ tưởng túm được chủ con virus đó chứ. Hi Hi. Kẻ lập trình thiếu kinh nghiệm mà bị vậy rùi chứ giỏi thì nó phá CMC và BKAV rùi. HA HA

mrhuang

Thêm 1 anh nổ.

Hết BKIS giờ đến lượt a CMC này. "Khá đơn giản" và "thiếu kinh nghiệm" mà có thể phát tán và tạo ra mạng lưới botnet khủng đến như vậy. Phải trình độ của mấy ông CMC này chắc là kết liễu luôn VNN, khỏi phục hồi hay cầm cự gì quá.

CMC và BKIS kết nghĩa hay sao mà điệu bộ giống nhau thế nhỉ, lúc nào cũng muốn đánh bóng tên tuổi. Mấy ông CMC chắc thân với a Quảng lắm Laughing

chem gió

nói linh tinh!

Kháchh

CMC?

Hacker # Cracker...

"Thiếu kinh nghiệm" mà CMC nói là nhận xét về cách lập trình ra con virus, chứ không phải nói hacker thiếu kinh nghiệm hack.

Vậy có thể nói rõ hơn là "tuy đoạn mã độc được viết rất sơ sài về trình độ code, nhưng tác giả của nó khá kinh nghiệm về hack và mạng bot net"

MrLe

CMC đừng phạm sai lầm như quảng

To CMC: Từ khi CMC có mặt trên thị trường đến nay thì đã và đang đạt đc tương đối lòng của người tiêu dùng. Do đó các bạn nên cẩn thận trong lời nói. Tránh việc đánh bóng tên tuổi 1 cách đáng chê cười nhứ bố con nhà quảng. Tôi xin trích dẫn

“Dựa vào phân tích, có thể khẳng định Trojan.Oxdex.vnn được thiết kế với mục đích chính là tấn công từ chối dịch vụ HTTP. Mã độc này được thiết kế khá đơn giản và lập trình bởi lập trình viên thiếu kinh nghiệm"

CMC nên hiểu đc rằng để thiết lập ra 1 mạng lưới tấn công botnet thì đòi hỏi phải có kn và trình độ nhất định. Cứ như CMC phát biểu thì hacker này quá gà .... Hay là so với CMC thì đoạn code đó ko đáng quang tâm ???? >>> CMC quá siêu ........

Nhưng thật tế cho thấy thì đến nay vẫn chưa mò ra đc thủ phạm cùng lắm là mò đc cái ISP

Vậy thì cho  hỏi 1 câu rằng là hacker này gà hay là CMC đang tự đánh bóng tên tuổi. Xin CMC hảy cẩn thận trong lời nói cũng như hành động đừng để như cha con nhà quảng đi đâu cũng bị đánh đuổi.

Thanks

vngos  1

Bài viết giống khiêu khích hacker thực hiện lại công tấn công với mong muốn sự nôn nóng hacker sẽ để lại dấu vết?

Spartan

Các bạn bình luận nên bình tĩnh

Các bạn nên chú ý là đoạn trích "được viết bởi lập trình viên thiếu kinh nghiệm" là từ báo cáo của CMC Infosec ,không phải thông tin để công bố cho báo chí . 

Nếu các bạn chưa có thông tin rõ ràng và chưa được xem mã nguồn của virus đó, tại sao lại chỉ trích CMC ? Việc bình luận một mã nguồn được viết bởi lập trình viên thiếu kinh nghiệm không có gì là nổ, nó thuần túy là bình luận về mặt kỹ thuật.

nguyentrungtin067

1 câu thôi

Ngu mà tỏ ra nguy hiểm

quang anh

oh yeah. tui là gà mù nhưng những câu nói của CMC như thế làm tui cũng thấy chướng tai . Tốt nhất những ngôn từ này đừng có đưa lên mặt báo. Bởi vì nó chỉ làm xấu đi hình ảnh của các bạn trong mắt chúng tôi mà thôi.

Thích Tự Nổ

Nhục như con cá nục

Mã độc này được thiết kế khá đơn giản và lập trình bởi lập trình viên thiếu kinh nghiệm,” báo cáo của CMC InfoSec nói.

Chiêu này gọi là tự vả vào mặt mình đây - hay giang hồ còn gọi là tự xyz

Gà mờ mà còn đánh bay liên quân Vietnamnet, VTC, Zing, CMC Infosec thì chứng tỏ liên quân nhà ta cũng chỉ toàn là gà rù.

Nhục ...

ddddddddddddddd

nói như đúng rồi

nói ngu ko chịu được , vể mặt kỹ thuật thì CMC nói thế có gì là sai , đoạn code thì đơn giản nhưng với 1 số lượng lớn máy tính bị nhiễm mã độc thì khó có thể chặn nó trừ khi bắt được thằng cầm đầu , mà thằng cầm đầu thì nhiều chỗ ẩn náu nên mới khó kiếm ra nguồn gốc là thế . giống như bây giờ 1 mình ông đánh với 500 thằng lớp 5 đánh nổi ko 

Thanh Tung 1th1

CMC....!

"Mã độc này được thiết kế khá đơn giản và lập trình bởi lập trình viên thiếu kinh nghiệm"................nếu CMC thấy mình có khả năng có kinh nghiệm hơn thì tại sao không tìm ra hacker đi ở đó mà bô lô ba la.....................

gapro

ga`

Ông Bùi Bình Minh, trợ lý tổng biên tập Vietnamnet cho biết, tờ báo điện tử này đã bị hacker tấn công trở lại từ sáng ngày 17/1 với quy mô lớn hơn rất nhiều so với cuộc tấn công trước (được bắt đầu ngày 4/1). Đỉnh điểm của cuộc tấn công là chiều ngày 18/1 với hơn 1 triệu kết nối trong cùng một thời điểm, trong khi cuộc tấn công lần trước chỉ vào khoảng 600 nghìn kết nối.

"Cuộc tấn công đầu năm mới dương lịch, ngày 4/1, bằng thủ đoạn tấn công DDOS là lớn chưa từng có ở Việt Nam. Nhưng trong cuộc tấn công DDOS ngày 17/1, các truy vấn từ mạng lưới botnet nhằm vào tên miền vietnamnet.vn còn lớn gấp đôi cuộc tấn công ngày 4/1", ông Minh trả lời trên tờ Tiền Phong.

"Để chuẩn bị cho một mạng lưới botnet được giới chuyên gia bảo mật đánh giá lên trên 50 ngàn tới xấp xỉ 100 ngàn máy tính bị chiếm quyền điều khiển, kẻ tấn công phải có một trình độ rất cao để đàn botnet hình thành và ẩn mình từ rất lâu mà không bị phát hiện, đồng thời tiếp tục lây lan phát tán.

Nếu là đối tượng hacker mũ đen đánh thuê, đi mua gom từng đám botnet một vài ngàn máy thì cũng không thể đủ khả năng tập hợp chúng lại thành một đàn botnet quy mô lớn như vậy; và cũng khó có thể điều khiển mọi hành động tấn công DOS theo chỉ đạo của kẻ chủ mưu. Quy mô của đàn botnet cho thấy, chúng đã được chuẩn bị từ rất lâu cho việc tấn công VietNamNet".

VNN đã nói thế này rồi thì CMC và mấy ông bênh CMC tự vả vào mồm đi nhé.

Thực ra thì chẳng đồng tình gì với hành động phá hoại này nhưng ngứa mắt với kiểu thông báo của ông CMC này quá.

Dao Duy Nhan

CMC và BKAV là "vô đối"

Cứ thấy ai khen CMC với BKAV là tui lại thấy người đó loạn rồi. 2 thằng này là trình diệt virus tệ nhất tui từng thử. Cài vô có vẻ an toàn nhưng thực ra toàn thông báo giả chẳng diệt đc virus gì hết, thếy nhiễm hơn thì có. nghe nói CMC là của nhà nước thì phải. Của nhà nước thì mới pro thế chứ. toàn con ông cháu cha hả????????!!!!!!!!!!!!!!!!!!

v.Zip

"Mã độc này được thiết kế khá đơn giản và lập trình bởi lập trình viên thiếu kinh nghiệm."

Code "Trojan.Oxdex.vnn"  quả thật là rất đơn giản. Nhưng người sử dụng nó thì không "đơn giản" chút nào :) Còn "cái mạng lướt botnet khủng như vậy" là do các vị "to mồm" thích "hàng nóng", hàng crack ->> máy các vị trở thành công cụ cho "người ta" đấy. Xin các vị "to mồm" hãy tìm hiểu rõ vấn đề rồi hãy phán xét. Các vị "to mồm" chẳng biết cái ... gì cũng tỏ ra mình "nguy hiểm".

Phuong  1

Các ông toàn nói phét.

Mấy người hay chê bai người khác rút cục cũng chỉ là thùng rỗng kêu to. Nào là CMC dở, BKAV kém. Xem lại bản thân mình đã làm được những gì. Các ông chê người khác dở, vậy các ông thử làm xem. Nản...

Tôi chẳng nghiêng về phía ai. Tôi chỉ là người sử dụng khách quan nhìn vào vấn đề. Mạng là một nơi các ông có thể làm những gì ngoài đời các ông không làm được. Còn ra ngoài đời, sểnh chân thì đỡ được, sểnh miệng đỡ không kịp đâu.