Đã tìm ra máy chủ điều khiển tấn công DDoS

Thứ năm - 18/07/2013 05:08
Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Bkav cho biết, đơn vị này đã tìm ra nguồn gốc của 3 máy chủ điều khiển (C&C Server) dùng để tấn công từ chối dịch vụ các báo điện tử trong thời gian gần đây, trong đó chỉ có duy nhất một máy chủ hoạt động có địa chỉ IP ở Đức.
Đã tìm ra máy chủ điều khiển tấn công DDoS

Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Bkav cho biết, đơn vị này đã tìm ra nguồn gốc của 3 máy chủ điều khiển (C&C Server) dùng để tấn công từ chối dịch vụ các báo điện tử trong thời gian gần đây, trong đó chỉ có duy nhất một máy chủ hoạt động có địa chỉ IP ở Đức.

Đã tìm ra máy chủ điều khiển tấn công DDoS báo điện tử

Cũng theo ông Đức, mã độc biến các máy tính nạn nhân thành "máy tính ma" được nằm trong thư mục Common Files của hệ điều hành Windows và nó khởi tạo một dịch vụ giả mạo Bluetooth Service để chạy lên lúc máy tính khởi động.

Bkav đã tiến hành phân tích mã độc và phát hiện ra, tại thời điểm này mã độc nhận lệnh tấn công chính xác vào các tên miền sau của báo Vietnamnet (vietnamnet.vn, m.vietnamnet.vn, batdongsan.vietnamnet.vn, m.batdongsan.vietnamnet.vn), báo Dantri (dantri.vn, s.dantri.com.vn, m.dantri.com.vn, dantri.com, dantri.com.vn), báo Tuổi trẻ (tuoitre.vn, sevice.tuoitre.vn, wa2.tuoitre.vn, m.tuoitre.vn, wa3.tuoitre.vn, wa4.tuoitre.vn) và khiến cho các server này tê liệt hoàn toàn, người dùng không thế truy cập được.

"Hiện Bkav đã cập nhật mẫu virus vào phần mềm diệt virus Bkav từ ngày 10/7 và thông báo cho các đơn vị liên quan để xử lý các máy chủ này", ông Đức nói.

Bên cạnh đó, theo anh Nguyễn Hồng Phúc, một thành viên diễn đàn bảo mật HVA Online, sáng 16/7 máy chủ điều khiển mạng máy tính tấn công một số báo điện tử ở Việt Nam như Dân trí, Tuổi trẻ, VietnamNet đã tạm thời bị vô hiệu hóa. "Đây là nỗ lực của diễn đàn HVA Online và cộng đồng mạng trong việc trợ giúp các trang báo điện tử Việt Nam trước cuộc tấn công lớn của tin tặc bằng hình thức DDoS trong suốt hai tuần qua", anh Phúc cho biết thêm.

Anh Phúc khẳng định, khi biết các báo bị tấn công, HVA Online đã thực hiện việc theo dõi cuộc tấn công này bằng nhiều cách, trong đó có việc cung cấp một công cụ kiểm tra khả năng bị lây nhiễm mã độc tấn công DDoS ở địa chỉ này.

Tác giả: Theo ICTNews

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Giới thiệu về NukeViet

Giới thiệu khái quát NukeViet là một ứng dụng trên nền web có thể sử dụng vào nhiều mục đích khác nhau. Phiên bản đang được phát hành theo giấy phép phần mềm tự do nguồn mở có tên gọi đầy đủ là NukeViet CMS gồm 2 phần chính là phần nhân (core) của hệ thống NukeViet và nhóm chức năng quản trị nội...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập93
  • Máy chủ tìm kiếm8
  • Khách viếng thăm85
  • Hôm nay14,500
  • Tháng hiện tại211,051
  • Tổng lượt truy cập114,710,876
Left-column advertisement
  • Thông báo phát hành NukeViet 4.6.00

    NukeViet 4.6.00 là phiên bản tiếp theo của NukeViet CMS dựa trên kế thừa các chức năng của dòng 4.5 và yêu cầu máy chủ hỗ trợ php 7.4 trở lên. Đây cũng là bản cập nhật bảo mật rất quan trọng được khuyến nghị cho toàn bộ người dùng.
  • Thông báo bảo mật dòng NukeViet 4.5.x

    Dòng NukeViet 4.5.x đã bước vào giai đoạn duy trì cuối vòng đời. Trang này ghi nhận liên tục các vấn đề bảo mật và cách chúng tôi xử lý để giữ an toàn cho những website còn ở lại trên dòng 4.5.x đến tháng 7 năm 2027. Chúng tôi vẫn nỗ lực bảo vệ bạn ở mức tốt nhất có thể trên nền tảng này — nhưng nếu có điều kiện, hãy lên kế hoạch chuyển sang phiên bản mới hơn để được bảo vệ tận gốc.
  • Sinh viên ĐH Bách khoa Hà Nội giúp tìm ra lỗ hổng bảo mật của NukeViet

    Nguyễn Quang Bằng, sinh viên năm 4 ngành Khoa học Máy tính tại Đại học Bách Khoa Hà Nội, vừa được nền tảng CMS mã nguồn mở NukeViet vinh danh sau khi phát hiện và báo cáo một lỗ hổng bảo mật nghiêm trọng.
  • Thông báo phát hành NukeViet 4.5.08

    NukeViet 4.5.08 là Phiên bản tiếp theo của dòng NukeViet 4.5, đây là bản cập nhật bảo mật quan trong được đề xuất cho toàn bộ người dùng.
  • Thông tin chính thức về CVE-2025-8772, CVE-2024-36531 và CVE-2024-36528

    Phản hồi chính thức của đội code về các lỗ hổng bảo mật mới của NukeViet CMS được công bố trong năm 2024-2025 và hướng dẫn bảo vệ an toàn cho website của bạn trước các nguy cơ khai thác hoặc tấn công khác.
  • Thông báo phát hành NukeViet 4.5.07

    NukeViet 4.5.07 là Phiên bản tiếp theo của dòng NukeViet 4.5, trọng tâm là xử lý các vấn đề xoay quanh trình soạn thảo CKEditor 5 và tính năng block tùy chỉnh trong giao diện
  • Hướng dẫn tiếp tục sử dụng trình soạn thảo CKEditor 4 trên NukeViet 4.5 các phiên bản từ 4.5.07 về...

    Từ NukeViet 4.5.07 các website cài mới hoặc nâng cấp lên đều được tự động gỡ bỏ CKEditor 4 để đảm bảo tối đa tính bảo mật lâu dài. Nếu bạn có nhiều module hoặc ứng dụng vẫn cần phải dùng nó mà không muốn nâng cấp có thể làm theo hướng dẫn này để tiếp tục sử dụng.
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây