Publicité

Khi tìm kiếm báo Nhân Dân trên trang Google, người đọc nhìn thấy dòng chữ ''This site may harm your computer''  " Ce site peut endommager votre ordinateur " (Trang web này có thể gây hại cho máy vi tính của bạn).

From : BBC , .........

 

website-malware.JPG

 

 

Điều này xảy ra cho cả hai địa chỉ trang tiếng Việt lẫn tiếng Anh.

Google nói họ Bấm truy cập trang web của báo Nhân Dân lần chót là ngày hôm nay 01/06 và lần cuối tìm thấy nội dung gây nghi ngờ là ngày 30/05.

Tuy nhiên thông báo của Google nói bản thân website báo Nhân Dân không lưu trữ phần mềm độc hại trong 90 ngày qua.

Thay vào đó, mã độc được lưu trên 25 tên miền - một số trang được ghi là đặt tại Trung Quốc - cùng 5 tên miền đóng vai trò trung gian, cũng đặt ở Trung Quốc.

 

 

BBC hỏi Trưởng ban Điện tử báo Nhân Dân, ông Phạm Song Hà, liệu có khả năng các trang đặt ở Trung Quốc đã phát tán virus.

Ông không trả lời câu hỏi này mà chỉ nói khi đọc được dòng cảnh báo, thì ông "không vào trang ấy nữa, mà chuyển qua đọc ở địa chỉ khác".

Hiện nay báo Nhân Dân chưa đưa ra thông báo với người đọc, vì theo ông Hà, họ mới phát hiện vấn đề trong ngày hôm nay.

Ông nói: "Bộ phận chức năng đang tìm hiểu để báo cáo, sẽ cố gắng đưa ra giải pháp trong thời gian sớm nhất."

 

 nhandanmalware.jpg

 

'Ác ý' Malware  

Một blogger hôm 30/05 phát hiện việc trang web báo Nhân Dân bị liệt vào danh sách "đen" của Google.

Theo blogger  Phạm Thành Nhân, trong cập nhật mới nhất ngày 01/06, "khi truy cập vào địa chỉ nhandan.com.vn thì Google cho mình biết rằng không chỉ một vài chuyên mục của báo Nhân Dân Online có chứa mã độc mà toàn bộ website nhandan.com.vn hiện chứa đầy mã độc với 355 trojan, 54 sâu (worm), 1 đoạn mã độc".

 

" Chính xác thì không phải toàn bộ trang nhandan.com.vn nằm trong blacklist mà chỉ là chuyên mục Pháp luật của tờ này thôi. Khi mình vào đây, Google thông báo đây là trang web ác ý đã bị nhận diện và bị tố cáo phát tán mã độc. Bấm xem chi tiết lỗi, mình được Google cho biết trong số 4 trang thuộc chuyên mục này mà Google kiểm tra có tới 3 trang chứa trojan. 3 trojan này nằm trên hai tên miền: một có đuôi .cn (Trung Quốc) và một có đuôi .org (Thật ra cũng của Trung Quốc). Ngoài ra còn có một tên miền khác được sử dụng như trang trung gian phân phối phần mềm độc hại cũng có đuôi .cn. Tiếp tục lần theo cái server host của tờ Nhân Dân (server của VNPT), mình tá hỏa khi thấy có cả mớ website Việt Nam với tên miền đuôi .vn cũng nằm trong danh sách website chứa phần mềm độc hại mà Google cảnh báo người sử dụng không nên truy cập, thậm chí có cả website của Sở KH&ĐT tỉnh Bắc Giang dưới tên miền bacgiangdpi.gov.vn .

 

Tuy nhiên điều mình quan tâm là hôm nay, khi truy cập vào địa chỉ nhandan.com.vn thì Google cho mình biết rằng không chỉ một vài chuyên mục của báo Nhân Dân Online có chứa mã độc mà toàn bộ website nhandan.com.vn hiện chứa đầy mã độc với 355 trojan, 54 sâu (worm), 1 đoạn mã độc. Những phần mềm, mã độc này được lưu trên 25 tên miền (Phần lớn là của Trung Quốc) và 5 tên miền đóng vai trò trung gian phân phối phần mềm độc hại. Google vẫn tiếp tục cảnh báo mình không nên truy cập vào đây để bảo đảm an toàn cho máy tính của mình.


Theo kinh nghiệm bản thân mình thì có thể một hay nhiều máy tính tại báo Nhân Dân đã bị virus tấn công, qua đó virus đã bò lên mạng và dùng chính trang báo Nhân Dân để tiếp tục tấn công các máy tính khác truy cập vào đây. Mức độ nghiêm trọng của cuộc tấn công mình không thể xác định được vì điều đó tùy thuộc vào chủng loại virus và mục đích của nó. Tuy nhiên, từ góc độ kỹ thuật thì khi một website đã bị Google liệt vào danh sách trang web ác ý, chúng ta không nên truy cập cho đến khi các nhà quản trị mạng tại nhandan.com.vn khắc phục xong sự cố (Nếu nhanh có khi chỉ cần 24 giờ, chậm thì vô chừng).

Nay thông báo cho mọi người được rõ, nhất là các bạn tò te tí te, để bảo đảm an toàn cho chiếc máy tính yêu dấu của mình."

 

 

 

Trước đó, trong tuần đầu tháng Năm, diễn đàn tin học DDTH.com cũng  có người ghi nhận việc một số trang web báo chí - như Công An Nhân Dân, An Ninh Thế giới - bị Google đưa ra cảnh báo tương tự.

Đến hôm nay, khi truy cập trang Công An Nhân Dân thì người dùng không còn gặp dòng cảnh báo, trong khi trang web báo Nhân Dân hiện vẫn bị xếp vào diện "phát tán mã độc" tính đến buổi chiều ngày 01/06, theo giờ Việt Nam.

Khi bấm vào phần giải thích của Google, người ta được cho hay trong 90 ngày qua, Google kiểm tra 2546 trang từ website này và thấy có 379 trang có phần mềm độc hại được download và cài đặt mà không có sự đồng ý của người dùng.

 

 

 

Một số Website có mã độc :

 

topdau.com
nhandan.com.vn
vnmedia.vn
thoitrangdep.vn
bacgiangdpi.gov.vn
tvs.vn
vnnsearch.com
2forum.biz
gocmuaban.com
wepro-fashions.com
palletgo.vn
163.17.136.0
raovatdidong.vn
ausbangla.com

...............................................

..................................................... v v ..................

 

 

webmalware.jpg

 

 


'Bị tấn công'

Nói chuyện với BBC hôm nay, một chuyên gia an ninh mạng nhận định trang web báo Nhân Dân, cùng hơn 400 trang web khác của Việt Nam, có thể đã là nạn nhân bị tin tặc cướp quyền kiểm soát từ ít nhất 90 ngày qua.

Ông David Dede, trưởng nhóm nghiên cứu phần mềm ác ý của công ty Bấm Sucuri Security, nói đã có 402 trang web thuộc mạng VNPT bị tin tặc tấn công để cắm mã độc làm hại người sử dụng.

Ông nói: "Tất cả các trang này đều bị hack và sử dụng trong sự lây nhiễm lan tràn virus mạng Gumblar qua cổng 8080."

"Các trang này bị lây nhiễm virus và virus này đánh cắp mật mã máy chủ của các trang web. Dùng được mật mã này, virus xâm nhập vào trang web và cài mã độc vào đó."

Khi được hỏi liệu có sự liên quan gì đến các tên miền đặt ở Trung Quốc, ông David Dede nói ông đã thấy các mã độc được đặt ở cả Việt Nam và Trung Quốc.

Theo ông, một số trang web của Việt Nam đã đặt máy chủ ở Trung Quốc, có thể vì lý do giá rẻ hay tốc độ nhanh hơn.

Ông nói các vụ tấn công có dính líu đến các server đặt ở Trung Quốc, nhưng không thể khẳng định tin tặc Trung Quốc là thủ phạm, vì có thể chính các máy chủ ở Trung Quốc cũng đã bị nhiễm virus.

 

 

Theo Google, trong 90 ngày qua,  họ bấm kiểm tra khoảng 6000 trang web thuộc mạng lưới VNPT và phát hiện 403 trang web - như topdau.com, nhandan.com.vn và vnmedia.vn - có nội dung chứa đựng mã độc.

Trong số này, có 46 trang mạng - ví dụ thoitrangdep.vn, bacgiangdpi.gov.vn, và tvs.vn - có vẻ đóng vai trò trung gian để làm nhiễm 74 trang web khác như vnnsearch.com, 2forum.biz, gocmuaban.com.

Google cũng nói họ phát hiện 38 trang web thuộc VNPT - ví dụ wepro-fashions.com, bacgiangdpi.gov.vn, palletgo.vn - đã phát tán mã độc làm nhiễm 216 trang web khác như 163.17.136.0, raovatdidong.vn, ausbangla.com.

Nhưng có vẻ như đến nay 402 trang web bị nhiễm của Việt Nam đã được "dọn sạch" vì lần cuối cùng nội dung đáng ngờ được tìm thấy là trong ngày 31/05, theo kiểm tra ngày 01/06 của Google.

Ông David Dede nói các trang web bị nhiễm, sau khi đã không còn mã độc, cần gửi thư yêu cầu Google đánh giá lại để được đưa ra khỏi danh sách "đen".

Publicité
Tag(s) : #High-Tech - Internet
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :