Bạn Trường Trỗi: Một máy chủ điều khiển tấn công VietnamNet đặt tại Đức

Thứ Bảy, tháng 1 15, 2011

Một máy chủ điều khiển tấn công VietnamNet đặt tại Đức

Theo phân tích của CMC Infosec, mã độc mang tên (hay được CMC-IS đặt tên?-HT) Trojan.Oxdex.vnn được đặt trong file GoogleCrashHandler.exe, được thiết kế với mục đích chính dùng cho việc tấn công VietnamNet. “Sau khi cài đặt, trojan (mã độc - PV) gửi yêu cầu tới domain (tên miền – PV) oxdex.com để lấy file logo.jpg để nhận và giải mã thông tin điều khiển” – phân tích từ báo cáo kỹ thuật của CMC Infosec. Khi máy tính của người dùng bị nhiễm mã độc này, nó sẽ nhận lệnh tấn công từ máy chủ có tên miền oxdex.com. “Qua phân tích trên mẫu có được, có thể thấy trojan này phục vụ cho mạng máy tính ma đặt tại tên miền oxdex.com. Trojan có tính năng nhận lệnh tấn công từ chối dịch vụ qua HTTP (giao thức web) và giả dạng các loại trình duyệt” – CMC Infosec cho biết.
Theo Báo Lao Động điện tử
Ghi chú: dạng tệp .exe là "độc quyền" của hệ điều hành Windows. Vậy chỉ có máy chạy Windows mới dính mã độc diệt VNN.

6 nhận xét:

tranbachai nói...: Cuối cùng thì thông báo quan trọng nhất nằm trong dòng ghi chú. Hoan hô Ubuntu!; lúc 06:39:00 GMT+7 Chủ Nhật, 16 tháng 1, 2011
HữuThành.Nguyễn nói...: Thử Google cái GoogleCrashHandler.exe thì biết nó là tệp chuẩn của Google chứ không phải do tin tặc làm ra. Vậy nó bị tin tặc làm cho "nhiễm mã độc", ở với ta mà theo địch, đỏ vỏ xanh lòng :-)
Cái chức năng CrashHandler này trong các sản phẩm của Google đều có, kể cả trên Linux, thí dụ trình duyệt Google Chrome. Nhưng cơ chế vận hành CrashHandler trên Linux chắc chắn là khác với trên Windows nên có thể không dễ bị nhiễm.
Tóm lại Windows không ra gì :-) trừ khi nói rằng người dùng Linux quá ít để tin tặc chọn làm "sân chơi" :-(; lúc 08:08:00 GMT+7 Chủ Nhật, 16 tháng 1, 2011
Hồng Thu nói...: @ A HT: Em nghĩ cái "trừ khi..." có vẻ có lý hơn đấy, mặc dù em rất ủng hộ Ubuntu. :)); lúc 15:45:00 GMT+7 Chủ Nhật, 16 tháng 1, 2011
HữuThành.Nguyễn nói...: @HTk9: anh nói vậy để giảm nhẹ PR thôi. Chứ bọn tin tặc cao cấp đều là dân Unix/Linux xịn, và chúng biết cái nào ngon cái nào xương.
Nếu giỏi thì chúng đã đánh thẳng vào các máy chủ rồi. Đa số các máy chủ cung cấp dịch vụ công cộng và riêng của các tổ chức doanh nghiệp đều chạy hệ điều hành không phải là Windows đấy :-); lúc 19:45:00 GMT+7 Chủ Nhật, 16 tháng 1, 2011
Nặc danh nói...: @ A HT: Vậy thì em lại ô...t...ốt, d...ôt...sắc...rồi. :)) (HTk9); lúc 20:10:00 GMT+7 Chủ Nhật, 16 tháng 1, 2011
Nặc danh nói...: Linux và Windows giống như người có 1 bạn tình và người có nhiều bạn tình vậy. Một bạn tình thì an toàn còn nhiều bạn tình thì...
GM.; lúc 17:26:00 GMT+7 Thứ Hai, 17 tháng 1, 2011