( INRIDAILY )
06-03-2010, 12:47 AM
http://lh5.ggpht.com/_619ES3ii8mw/TAeGMk_TTII/AAAAAAAAAKk/HzR8ThMlwJo/INRIDAILY.gif
http://inridaily.blogspot.com
Người phụ trách trang mạng báo Nhân Dân nói với BBC rằng họ đang tìm cách giải quyết việc trang web tờ báo chính thức của Đảng Cộng sản bị Google nhận định là "trang web ác ý".
Khi tìm kiếm báo Nhân Dân trên trang Google, người đọc nhìn thấy dòng chữ ''This site may harm your computer'' (Trang web này có thể gây hại cho máy vi tính của bạn).
Điều này xảy ra cho cả hai địa chỉ trang tiếng Việt lẫn tiếng Anh.
Google nói họ Bấm truy cập trang web của báo Nhân Dân lần chót là ngày hôm nay 01/06 và lần cuối tìm thấy nội dung gây nghi ngờ là ngày 30/05.
Tuy nhiên thông báo của Google nói bản thân website báo Nhân Dân không lưu trữ phần mềm độc hại trong 90 ngày qua.
Thay vào đó, mã độc được lưu trên 25 tên miền - một số trang được ghi là đặt tại Trung Quốc - cùng 5 tên miền đóng vai trò trung gian, cũng đặt ở Trung Quốc.
BBC hỏi Trưởng ban Điện tử báo Nhân Dân, ông Phạm Song Hà, liệu có khả năng các trang đặt ở Trung Quốc đã phát tán virus.
Ông không trả lời câu hỏi này mà chỉ nói khi đọc được dòng cảnh báo, thì ông "không vào trang ấy nữa, mà chuyển qua đọc ở địa chỉ khác".
Hiện nay báo Nhân Dân chưa đưa ra thông báo với người đọc, vì theo ông Hà, họ mới phát hiện vấn đề trong ngày hôm nay.
Ông nói: "Bộ phận chức năng đang tìm hiểu để báo cáo, sẽ cố gắng đưa ra giải pháp trong thời gian sớm nhất."
'Ác ý'
Một blogger hôm 30/05 phát hiện việc trang web báo Nhân Dân bị liệt vào danh sách "đen" của Google.
Theo blogger Bấm Phạm Thành Nhân, trong cập nhật mới nhất ngày 01/06, "khi truy cập vào địa chỉ nhandan.com.vn thì Google cho mình biết rằng không chỉ một vài chuyên mục của báo Nhân Dân Online có chứa mã độc mà toàn bộ website nhandan.com.vn hiện chứa đầy mã độc với 355 trojan, 54 sâu (worm), 1 đoạn mã độc".
Trước đó, trong tuần đầu tháng Năm, diễn đàn tin học DDTH.com cũng Bấm có người ghi nhận việc một số trang web báo chí - như Công An Nhân Dân, An Ninh Thế giới - bị Google đưa ra cảnh báo tương tự.
Đến hôm nay, khi truy cập trang Công An Nhân Dân thì người dùng không còn gặp dòng cảnh báo, trong khi trang web báo Nhân Dân hiện vẫn bị xếp vào diện "phát tán mã độc" tính đến buổi chiều ngày 01/06, theo giờ Việt Nam.
Khi bấm vào phần giải thích của Google, người ta được cho hay trong 90 ngày qua, Google kiểm tra 2546 trang từ website này và thấy có 379 trang có phần mềm độc hại được download và cài đặt mà không có sự đồng ý của người dùng.
'Bị tấn công'
Nói chuyện với BBC hôm nay, một chuyên gia an ninh mạng nhận định trang web báo Nhân Dân, cùng hơn 400 trang web khác của Việt Nam, có thể đã là nạn nhân bị tin tặc cướp quyền kiểm soát từ ít nhất 90 ngày qua.
Ông David Dede, trưởng nhóm nghiên cứu phần mềm ác ý của công ty Bấm Sucuri Security, nói đã có 402 trang web thuộc mạng VNPT bị tin tặc tấn công để cắm mã độc làm hại người sử dụng.
Ông nói: "Tất cả các trang này đều bị hack và sử dụng trong sự lây nhiễm lan tràn virus mạng Gumblar qua cổng 8080."
"Các trang này bị lây nhiễm virus và virus này đánh cắp mật mã máy chủ của các trang web. Dùng được mật mã này, virus xâm nhập vào trang web và cài mã độc vào đó."
Khi được hỏi liệu có sự liên quan gì đến các tên miền đặt ở Trung Quốc, ông David Dede nói ông đã thấy các mã độc được đặt ở cả Việt Nam và Trung Quốc.
Theo ông, một số trang web của Việt Nam đã đặt máy chủ ở Trung Quốc, có thể vì lý do giá rẻ hay tốc độ nhanh hơn.
Ông nói các vụ tấn công có dính líu đến các server đặt ở Trung Quốc, nhưng không thể khẳng định tin tặc Trung Quốc là thủ phạm, vì có thể chính các máy chủ ở Trung Quốc cũng đã bị nhiễm virus.
Theo Google, trong 90 ngày qua, Bấm họ kiểm tra khoảng 6000 trang web thuộc mạng lưới VNPT và phát hiện 403 trang web - như topdau.com, nhandan.com.vn và vnmedia.vn - có nội dung chứa đựng mã độc.
Trong số này, có 46 trang mạng - ví dụ thoitrangdep.vn, bacgiangdpi.gov.vn, và tvs.vn - có vẻ đóng vai trò trung gian để làm nhiễm 74 trang web khác như vnnsearch.com, 2forum.biz, gocmuaban.com.
Google cũng nói họ phát hiện 38 trang web thuộc VNPT - ví dụ wepro-fashions.com, bacgiangdpi.gov.vn, palletgo.vn - đã phát tán mã độc làm nhiễm 216 trang web khác như 163.17.136.0, raovatdidong.vn, ausbangla.com.
Nhưng có vẻ như đến nay 402 trang web bị nhiễm của Việt Nam đã được "dọn sạch" vì lần cuối cùng nội dung đáng ngờ được tìm thấy là trong ngày 31/05, theo kiểm tra ngày 01/06 của Google.
Ông David Dede nói các trang web bị nhiễm, sau khi đã không còn mã độc, cần gửi thư yêu cầu Google đánh giá lại để được đưa ra khỏi danh sách "đen".
Một số có mã độc
topdau.com
nhandan.com.vn
vnmedia.vn
thoitrangdep.vn
bacgiangdpi.gov.vn
tvs.vn
vnnsearch.com
2forum.biz
gocmuaban.com
wepro-fashions.com
palletgo.vn
163.17.136.0
raovatdidong.vn
ausbangla.com
Nguồn : http://www.bbc.co.uk/vietnamese/vietnam/2010/06/100601_website_attackpage.shtml
http://inridaily.blogspot.com
Người phụ trách trang mạng báo Nhân Dân nói với BBC rằng họ đang tìm cách giải quyết việc trang web tờ báo chính thức của Đảng Cộng sản bị Google nhận định là "trang web ác ý".
Khi tìm kiếm báo Nhân Dân trên trang Google, người đọc nhìn thấy dòng chữ ''This site may harm your computer'' (Trang web này có thể gây hại cho máy vi tính của bạn).
Điều này xảy ra cho cả hai địa chỉ trang tiếng Việt lẫn tiếng Anh.
Google nói họ Bấm truy cập trang web của báo Nhân Dân lần chót là ngày hôm nay 01/06 và lần cuối tìm thấy nội dung gây nghi ngờ là ngày 30/05.
Tuy nhiên thông báo của Google nói bản thân website báo Nhân Dân không lưu trữ phần mềm độc hại trong 90 ngày qua.
Thay vào đó, mã độc được lưu trên 25 tên miền - một số trang được ghi là đặt tại Trung Quốc - cùng 5 tên miền đóng vai trò trung gian, cũng đặt ở Trung Quốc.
BBC hỏi Trưởng ban Điện tử báo Nhân Dân, ông Phạm Song Hà, liệu có khả năng các trang đặt ở Trung Quốc đã phát tán virus.
Ông không trả lời câu hỏi này mà chỉ nói khi đọc được dòng cảnh báo, thì ông "không vào trang ấy nữa, mà chuyển qua đọc ở địa chỉ khác".
Hiện nay báo Nhân Dân chưa đưa ra thông báo với người đọc, vì theo ông Hà, họ mới phát hiện vấn đề trong ngày hôm nay.
Ông nói: "Bộ phận chức năng đang tìm hiểu để báo cáo, sẽ cố gắng đưa ra giải pháp trong thời gian sớm nhất."
'Ác ý'
Một blogger hôm 30/05 phát hiện việc trang web báo Nhân Dân bị liệt vào danh sách "đen" của Google.
Theo blogger Bấm Phạm Thành Nhân, trong cập nhật mới nhất ngày 01/06, "khi truy cập vào địa chỉ nhandan.com.vn thì Google cho mình biết rằng không chỉ một vài chuyên mục của báo Nhân Dân Online có chứa mã độc mà toàn bộ website nhandan.com.vn hiện chứa đầy mã độc với 355 trojan, 54 sâu (worm), 1 đoạn mã độc".
Trước đó, trong tuần đầu tháng Năm, diễn đàn tin học DDTH.com cũng Bấm có người ghi nhận việc một số trang web báo chí - như Công An Nhân Dân, An Ninh Thế giới - bị Google đưa ra cảnh báo tương tự.
Đến hôm nay, khi truy cập trang Công An Nhân Dân thì người dùng không còn gặp dòng cảnh báo, trong khi trang web báo Nhân Dân hiện vẫn bị xếp vào diện "phát tán mã độc" tính đến buổi chiều ngày 01/06, theo giờ Việt Nam.
Khi bấm vào phần giải thích của Google, người ta được cho hay trong 90 ngày qua, Google kiểm tra 2546 trang từ website này và thấy có 379 trang có phần mềm độc hại được download và cài đặt mà không có sự đồng ý của người dùng.
'Bị tấn công'
Nói chuyện với BBC hôm nay, một chuyên gia an ninh mạng nhận định trang web báo Nhân Dân, cùng hơn 400 trang web khác của Việt Nam, có thể đã là nạn nhân bị tin tặc cướp quyền kiểm soát từ ít nhất 90 ngày qua.
Ông David Dede, trưởng nhóm nghiên cứu phần mềm ác ý của công ty Bấm Sucuri Security, nói đã có 402 trang web thuộc mạng VNPT bị tin tặc tấn công để cắm mã độc làm hại người sử dụng.
Ông nói: "Tất cả các trang này đều bị hack và sử dụng trong sự lây nhiễm lan tràn virus mạng Gumblar qua cổng 8080."
"Các trang này bị lây nhiễm virus và virus này đánh cắp mật mã máy chủ của các trang web. Dùng được mật mã này, virus xâm nhập vào trang web và cài mã độc vào đó."
Khi được hỏi liệu có sự liên quan gì đến các tên miền đặt ở Trung Quốc, ông David Dede nói ông đã thấy các mã độc được đặt ở cả Việt Nam và Trung Quốc.
Theo ông, một số trang web của Việt Nam đã đặt máy chủ ở Trung Quốc, có thể vì lý do giá rẻ hay tốc độ nhanh hơn.
Ông nói các vụ tấn công có dính líu đến các server đặt ở Trung Quốc, nhưng không thể khẳng định tin tặc Trung Quốc là thủ phạm, vì có thể chính các máy chủ ở Trung Quốc cũng đã bị nhiễm virus.
Theo Google, trong 90 ngày qua, Bấm họ kiểm tra khoảng 6000 trang web thuộc mạng lưới VNPT và phát hiện 403 trang web - như topdau.com, nhandan.com.vn và vnmedia.vn - có nội dung chứa đựng mã độc.
Trong số này, có 46 trang mạng - ví dụ thoitrangdep.vn, bacgiangdpi.gov.vn, và tvs.vn - có vẻ đóng vai trò trung gian để làm nhiễm 74 trang web khác như vnnsearch.com, 2forum.biz, gocmuaban.com.
Google cũng nói họ phát hiện 38 trang web thuộc VNPT - ví dụ wepro-fashions.com, bacgiangdpi.gov.vn, palletgo.vn - đã phát tán mã độc làm nhiễm 216 trang web khác như 163.17.136.0, raovatdidong.vn, ausbangla.com.
Nhưng có vẻ như đến nay 402 trang web bị nhiễm của Việt Nam đã được "dọn sạch" vì lần cuối cùng nội dung đáng ngờ được tìm thấy là trong ngày 31/05, theo kiểm tra ngày 01/06 của Google.
Ông David Dede nói các trang web bị nhiễm, sau khi đã không còn mã độc, cần gửi thư yêu cầu Google đánh giá lại để được đưa ra khỏi danh sách "đen".
Một số có mã độc
topdau.com
nhandan.com.vn
vnmedia.vn
thoitrangdep.vn
bacgiangdpi.gov.vn
tvs.vn
vnnsearch.com
2forum.biz
gocmuaban.com
wepro-fashions.com
palletgo.vn
163.17.136.0
raovatdidong.vn
ausbangla.com
Nguồn : http://www.bbc.co.uk/vietnamese/vietnam/2010/06/100601_website_attackpage.shtml