Thứ Ba, tháng 8 30, 2011

Bộ gõ tiếng Việt bị tin tặc ghép mã độc?

Từ một thư trong diễn đàn CNTT mới nhận sáng nay "Tôi được biết hiện tại unikey và vietkey đang bị một nhóm tội phạm tên là Sinh tử lệnh ghép trojan và phát tán ở nhiều nơi nhằm đưa máy người dùng vào mạng botnet của họ. Nhóm này có động cơ chính trị và dường như có nguồn gốc VN/TQ" tôi được dẫn tới xem một bài có liên quan. Trích một số đoạn để người không chuyên đỡ mệt đọc :-)

Sinh tử lệnh (STL) là nhóm hacker chuyên tấn công các site, blog, hộp thư “lề trái”. Khi hack thành công site nào, nhóm để lại biểu tượng dưới đây trên site nạn nhân:
Muốn biết thành tích của nhóm này chỉ cần gúc cụm từ “Sinh tử lệnh” là rõ.
Các bộ gõ tiếng Việt rất nhiều người dùng, là nơi thuận tiện nhất để cài keylogger. Thế nào là một bộ gõ sạch với Windows có lẽ chỉ có cách dùng hàng loạt phần mềm antivirus, anti-keylogger để quét. Tuy nhiên điều đó cũng chưa chắc, vì với một con virus khác TQN cho biết “KIS mới nhất của em không phát hiện được. VirusTotal cũng không, chỉ là ngi vấn“. Tuy nhiên, trình anti-virus nguồn mở clamav lại phát hiện được...
"PS: Mọi người nên cẩn thận các trình gỏ tiếng Việt mà mình đang dùng: Unikey, Vietkey.
Nếu search trong máy có file msdata.vxd thì các bạn đã bị nhiểm keylog của tụi: “Sống Chết nghe theo lệnh” này.
Nếu bạn nào phát hiện có msdata.vxd trong System32 hay Local App Data thì lập tức dùng các tool chuyên xoá file như Unlocker, XueTr, IceSword… để move hay delete liền 2 file: hardkbd.dll và ieframe.ocx ngay.”


Chuyện liên quan tới bộ gõ tiếng Việt chỉ là một phần bài đã dẫn. Trích đưa thêm một số thông tin tham khảo:
Và qua nội dung các thư do virus gửi về, TQN phát hiện được “Đám “meo què” của mấy cậu lợi hại thiệt đó, em vào gmail của cậu đọc mà hết cả hồn, chát chít, tán gái, xem hình, phim xxx, nói xấu chế độ… gì đó trên máy victim đều bị các cậu log, capture image hết“
Tức là virus ghi lại (log) các nội dung và sao chụp cả màn hình máy nạn nhân gửi về. Để ví dụ, TQN đưa ra “Và dưới đây là minh hoạ cho tình trạng của victim khi bị đám “mèo què” này capture được khi đang chát với em út:” là màn hình Skype xem rõ nội dung một cuộc chat.
Vì các blog do hộp thư này quản lý đều là blog “lề trái” nên TQN đoán là hộp thư này nguyên thủy của một nhân vật “lề trái” bị nhóm Sinh tử lệnh chiếm: “Tới bây giờ, em đoán là chủ nhân của hộp mail này là chị Hương Giang, là chủ nhân của cả 2 blog anhbalang và chibasam...


Tác giả, một người theo "chủ nghĩa Linux mã nguồn mở", than:
Tôi xem vụ trên và thấy rất “bùi ngùi” cho những người còn đang dùng Windows. Cho đến thời điểm này, dùng Linux bạn có thể loại ra khỏi đầu những điều rắc rối nói trên, vô tư mở các file đính kèm theo email, cắm USB, truy cập các trang web, … Tại sao lại cứ phải khổ sở đến thế khi dùng Win?

Và phân tích về việc tại sao Linux an toàn hơn:
Một trong những lý do thường được đưa ra giải thích cho việc Linux hầu như không có virus là Linux không phổ biến vì vậy hacker chưa để ý đến nó. Và như conmale lập luận ở trên, do Linux chiếm gần 70% cơ sở hạ tầng Internet (các máy chủ), chứa rất nhiều thông tin quan trọng hơn máy để bàn nên tấn công chúng hấp dẫn hơn nhiều, không thể nói là hacker không chú ý. Chỉ có điều tấn công Linux khó hơn nhiều.

He he, mệt đầu quá. Bạn Trỗi mình đi chính giữa hai lề. "Không tà không chính" chắc chả thằng nào thèm ngó. Đọc xong quên đi cho khỏe :-)
(Bản quyền những đoạn trích thuộc về tác giả của bài đã dẫn)

7 nhận xét:

AMk3 nói...

Trớ trêu là những công cụ được dẫn ra để chống lại STL (XueTr, IceSword...) cũng đều là sản phẩm xuất xứ Tàu!

HữuThành.Nguyễn nói...

Bác AMk3 chuyên ngành bảo an, xác định luôn cho anh em biết liệu có dính chưởng ở Unikey và Vietkey không? Nhiều người thường hay phải cài lại Windows và các thứ đó.

Quế Lâm nói...

Bo go tieng viet may em co van de roi . hu hu .
N.H.QUE

HữuThành.Nguyễn nói...

@N.H.Que: đừng nhạy cảm thế. Có phải ai dùng Unikey và Vietkey đều bị đâu. Vấn đề là tải từ đâu, có an toàn không? Thường những người biết thì tải các bộ gõ ấy về từ trang mạng gốc của nó thì không sợ bị cài mã độc đâu.
AMk3 là một chuyên gia về việc này đấy. Cứ bám thắt lưng AMk3 mà tẩn thật lực vào. (Đừng... kéo, là được :-) )

N.H.QUE nói...

May quá , máy em lại gõ tiếng Việt được rồi . Nhưng không hỉu tại sao hôm qua thì con cáo lửa không vào được , cả ngày nay thì gõ không ra dấu , bi giờ thì lại tốt hết . Chắc MAMA ĐẠI TQ nghe thấy anh H.T xui tẩn thật lực vào( đoạn trong ngoặc ai lại xui em út thế )nên phải ra tay trừng trị bọn mũ đen .

AMk3 nói...

@HT: Chít rùi, tui đâu phải chiên ra đâu. Tuy nhiên trong lĩnh vực này thì không thể nói Win Hay nguồn mở ai an toàn hơn bởi cái quyết định cho đảm bảo an toàn chính là con người hay nói cụ thể là ý thức người dùng (máy tính). Nói Windows kém an toàn hơn là vì có nhiều người dùng hơn không có nghĩa bản thân Windows OS hôm nay an ninh kém mà vì do có nhiều người dùng nên rủi ro an ninh cao hơn. AE ta là người dùng bình thường, dùng net để truy cập thông tin ,giao lưu với bạn bè, chơi blog...chỉ cần có ý thức một chút thì dù Internet là môi trường rất độc hại (như không khí ở SG bi giờ) cũng không phải lo lắng gì.

HữuThành.Nguyễn nói...

Anh AMk3 làm ở công ty Misoft chuyên bảo an thông tin máy tính, một trong những thành viên sáng lập Hiệp hội An toàn Thông tin mà?
Đa số Windows dùng ở mình không có bản quyền nên không được cập nhật bản vá lỗi. Nên mới dễ bị nhiễm độc. Nhưng mà nói Windows dễ bị nhiễm độc hơn chắc có lý, chả nhẽ dân "tin tặc" và cái hội FOSS nó đánh giá sai?