Tin giải trí 24h, giải trí tổng hợp, game 24h, phim, gameshow

Học Bằng Lái Xe B2 Pháp luật - Trọng án | Câu chuyện pháp luật | Tư vấn

Website rao vặt tốt nhất Eva - báo phụ nữ http://www.raovattotnhat.com/
menu_right.jpg
Thống kê
Hiện có 1245 người đang online
Thành viên online: 0
Khách đang xem: 1245

Bạn là vị khách thứ:

Bộ gõ Unikey bị nhúng mã độc, lây nhiễm lan rộng
Bộ gõ Unikey bị nhúng mã độc, lây nhiễm lan rộng
Bộ gõ Unikey bị nhúng mã độc, lây nhiễm lan rộng

  Trang chủ      

  • Thế giới CNTT     
  • Phần mềm
Bộ gõ Unikey bị nhúng mã độc, lây nhiễm lan rộng
[Tingiaitri24h.com] - Sau khi chiếm quyền điều khiển website Unikey.org, tin tặc đã thay đổi địa chỉ tải bộ gõ tiếng Việt Unikey sang một địa chỉ giả mạo. Hơn 23.000 người dùng đã bị lây nhiễm mã độc và con số tiếp tục tăng nhanh. Hack website, nhúng m
  • Ngày 1-3, thành viên bolzano_1989 từ diễn đàn Hacker Vietnam (HVA Online) đã cảnh báo về website Unikey.org bị hacker chiếm quyền kiểm soát và chuyển hướng tải bộ gõ tiếng Việt Unikey sang một trang giả mạo do hacker này tạo ra.

    Hacker đã rất tinh vi trong kỹ thuật đánh lừa các nạn nhân khiến họ không thể nào biết được mình đang truy cập vào một địa chỉ giả mạo gần giống với địa chỉ thật tại SourceForge.net, vô tư tải về bộ gõ Unikey đã có kèm mã độc. Cụ thể là hai địa chỉ: sourceforge.net/projects/unikey/ (thật) và sourceforge.net/projects/unjkey (giả), khác biệt ở chữ i và j.

     

    Website Unikey.org bị chiếm quyền điều khiển và liên kết tải bộ gõ Unikey cũng bị đổi sang địa chỉ giả mạo sourceforge.net/projects/unjkey
    Địa chỉ web giả mạo sourceforge.net/projects/unjkey, cung cấp bộ gõ Unikey có kèm mã độc

    Unikey là bộ gõ tiếng Việt mã nguồn mở do tác giả Phạm Kim Long phát triển và cung cấp miễn phí sử dụng từ website Unikey.org. Unikey là một trong những phần mềm hỗ trợ gõ tiếng Việt trên máy tính dùng Windows được sử dụng rộng rãi nhất, bởi các tính năng như nhỏ gọn, tiện dụng, linh hoạt và không cần cài đặt.

    Số lượt tải về mỗi ngày vào khoảng 3.000 lượt từ người dùng Việt khắp nơi trên thế giới (số liệu thống kê từ SourceForge, website cung cấp dịch vụ lưu trữ cho các phần mềm nguồn mở).

    Ngay sau khi phát hiện vụ việc, nhóm quản trị HVA Online đã tích cực liên hệ tác giả Phạm Kim Long để xử lý. Ngày 2-3, SourceForge đã chính thức xóa sổ trang giả mạo và tác giả Phạm Kim Long cũng đã lấy lại được quyền điều khiển website Unikey.org. Tuy vậy, hậu quả của vụ tấn công có mục đích này rất nghiêm trọng. 

    Mối nguy hại rất lớn

    Theo trao đổi với Nhịp Sống Số, từ phân tích của nhóm thành viên HVA Online cho thấy có thể xâu chuỗi đợt tấn công này với các đợt tấn công tương tự vào nhiều website Việt Nam trong năm 2011. Với cùng cách thức tương tự, chiếm website, rải mã độc, một nhóm hacker đang thu thập thêm số lượng "máy tính ma" (zombie), bổ sung vào đội quân botnet, phục vụ các chiến dịch tấn công từ chối dịch vụ DDoS.

     

    Cách diệt "mã độc Unikey"

    Công ty bảo mật CMC Infosec đã nhanh chóng đưa ra giải pháp loại bỏ mã độc "Unikey" này qua công cụ miễn phí có thể tải về tại đây.

    Các thành viên HVA Online cũng đang tích cực gửi các bản mẫu mã độc mới đến những hãng bảo mật lớn để bổ sung chúng vào danh sách nhận diện của các trình anti-virus.

    Bạn đọc cần lưu ý tải các phần mềm, tiện ích từ chính website của nhà cung cấp, không tải về từ các diễn đàn hay website cung cấp phần mềm lậu. Đại đa số chúng đều có nhúng mã độc nguy hại bên trong, có thể đánh cắp dữ liệu từ máy tính nạn nhân. Luôn cần sử dụng trình bảo mật anti-virus và cả tường lửa (firewall) khi thường xuyên dùng kết nối Internet.

    "Khác với các đợt tấn công trước đây, đây là dạng tấn công vào nguồn, gần như chưa bao giờ xảy ra tại Việt Nam và cũng rất hiếm khi xảy ra trên thế giới. Qua đó cho thấy mức độ phức tạp của các đợt tấn công mới và năm 2012 sẽ đón nhận thêm nhiều cuộc tấn công tương tự", theo nhận định từ thành viên xnohat từ HVA Online.

    Sau khi phân tích mã nguồn, nhóm điều tra từ HVA Online cũng cho biết loại mã độc được nhúng vào bộ gõ Unikey có cấu trúc tương tự loại mã độc được phát hiện trong các phần mềm lậu được phát tán trên nhiều website hay diễn đàn tại Việt Nam. Một số phần mềm lậu được nhiều người ưa chuộng tải về là IDM (Internet Download Manager) cũng bị "dính" mã độc trên và "rất khó bị phát hiện". Mã độc chỉ là một module nhỏ đóng vai trò downloader, sau khi lây nhiễm vào hệ thống sẽ chịu trách nhiệm tải thêm các module gây hại khác về máy tính nạn nhân tùy thuộc chủ đích của chủ nhân.

    Trong năm 2011, các thành viên của HVA Online cũng phát hiện một số mã độc, tình nghi cùng một nhóm tội phạm phát tán, đã biến rất nhiều máy tính người dùng ở Việt Nam thành công cụ để tấn công DDoS vào các website có chủ đích. Thông tin ban đầu cho thấy tổ chức tội phạm này rất tinh vi và chuyên nghiệp. Hiện vẫn chưa thể truy vết được cụ thể.

    Đáng lo ngại hơn, hầu hết người dùng đã tải về bộ gõ Unikey có nhiễm mã độc trên sourceforge.net trong khoảng thời gian từ ngày 30-1 đến 2-3-2012 đều không biết máy tính của mình đã nhiễm mã độc. Hơn nữa, do cấu trúc phân mảnh phức tạp của loại mã độc mới này chưa được các chương trình anti-virus phổ biến hiện nay nhận diện nên chúng vẫn ung dung sống trên máy nạn nhân.

    Ngoài ra, bộ gõ Unikey nhiễm độc sẽ tiếp tục được phát tán một cách vô ý thông qua các chủ nhân của những website hay diễn đàn, họ đóng góp file đã tải về và đưa lên website của mình để những thành viên có thể tải về dùng. Trong khi đó, các kỹ thuật viên đã tải bộ Unikey nhiễm bẩn đưa chúng vào các phiên bản ghost để cài đặt nhanh nhiều máy tính (bản sao lưu Norton Ghost). Mức độ lây nhiễm sẽ phủ rộng hơn, phạm vi lan tỏa ở con số nhiều triệu máy tính.

    THANH TRỰC

    Tingiaitri24h.com ( Theo: Tuổi Trẻ )

tags



Chia sẻ: Thành viên đăng tin Liên hệ website
Tên của bạn: Địa chỉ Email:
0 / 500 ký tự

,

Tin mới nhất - Tin nổi bật

Bộ gõ Unikey bị nhúng mã độc, lây nhiễm lan rộng
Bản in   Xem: 2924. Đăng: 03/03/2012
[Tingiaitri24h.com] - Trong cuộc phỏng vấn với phóng viên Christiane Amanpour của đài truyền hình CNN, Đại sứ Việt Nam tại Mỹ Nguyễn Quốc Cường đã thẳng thắn cáo buộc Trung Quốc bịa đặt sự thật liên quan tới vùng biển của Việt Nam mà Trung Quốc trái phép hạ đặt giàn khoan.
[Tingiaitri24h.com] - Ðầu tháng 9 này, theo dõi báo chí, người đọc có thể tiếp xúc với nhiều thông tin liên quan tới việc thanh niên ở mọi miền Tổ quốc thực hiện nghĩa vụ quân sự. Ðiều đó cho thấy ý thức trách nhiệm, tinh thần yêu nước tiếp tục hun đúc tâm hồn của thế hệ trẻ Việt Nam và đó cũng là một cơ sở để khẳng định niềm tin về tương lai tươi sáng của đất nước.
[Tingiaitri24h.com] - Vũ Thu Phương đã chọn bộ áo dài trắng gợi nhớ hình ảnh thiếu nữ xưa để thể hiện sự chân phương, mộc mạc trong con người Nam Định, nơi cô sinh ra và lớn lên.
[Tingiaitri24h.com] - Chưa bao giờ thị trường đào tạo lái xe Ô Tô lại 'nóng' như hiện nay. Sức nóng không phải từ số lượng học viên tăng đột biến mà nóng từ 'Những chiêu trò của một số trung tâm học lái xe ô tô'.
[Tingiaitri24h.com] - Các nhà đầu tư dường như đang hoài nghi vào khả năng sinh sôi của “cỗ máy in tiền” Apple khiến cổ phiếu giảm giá.
[Tingiaitri24h.com] - Có những triệu chứng cơ thể được coi là phổ biến và bình thường, ví dụ như đau bụng trong những ngày "đèn đỏ"... Nhưng nếu các triệu chứng xuất hiện đột ngột, không theo chu kì vốn có thì bạn cần hết sức lưu ý.