TextBody
Huy chương 2

Một loạt website Việt Nam bị Google cảnh báo mã độc

22/09/2010

Hàng loạt website ở Việt Nam bị Google cảnh báo chứa mã độc trong đó có một số website lớn như Số Hóa, Game Thủ và diễn đàn Trường Tồn.

 Trong khoảng thời gian từ chiều 20/9/2010 cho đến sáng sớm 21/9/2010, người dùng khi truy cập vào các website như Số Hóa (địa chỉ: sohoa.vnexpress.net) , Game Thủ (địa chỉ: gamethu.vnexpress.net) và diễn đàn Trường Tồn ( địa chỉ: truongton.net) bằng trình duyệt có sử dụng chức năng Google Safe Browsing gồm Firefox, Chrome đều gặp phải cảnh báo không nên truy cập vì website chứa mã độc.

Hiện tượng trên được ban quản trị các website trên khắc phục tạm thời bằng cách thay đổi địa chỉ đường dẫn bằng địa chỉ IP tĩnh vào buổi tối ngày 20/9 và chính thức được khắc phục vào sáng ngày 21/9.

Tuy nhiên, trong khoảng thời gian gần 1 ngày, việc các website này bị cảnh báo nhiễm mã độc gây nên sự hoang mang cho cộng đồng người dùng vì các website đều khá phổ biến ở Việt Nam.

Thành viên congdongweb trên Diễn đàn Tin Học bày tỏ lo ngại: "Mình hay vào Số Hóa lắm không biết có bị dính virus gì không? Nó lại như mấy con virus lây qua Yahoo! thì khốn!"

Ngay sau đó, ban quản trị Số Hóa đã có thông báo chính thức về hiện tượng bị lây mã độc. Theo ban quản trị website này, lỗi không truy cập được vào các trang con từ trang chủ Số Hóa là do một website của khách hàng quảng cáo trên Số Hóa bị dính virus cụ thể là quảng cáo của công ty Innity.

Innity là một công ty quảng cáo đa quốc gia. Theo thông tin chính thức từ công ty quảng cáo Innity, có khoảng 600 website treo banner quảng cáo của Innity bị ảnh hưởng khi hệ thống của công ty này bị tin tặc xâm nhập và chèn mã độc trong đó có một số website Việt Nam như Số Hóa, Game Thủ...

Theo thông tin Đất Việt kiểm tra trên trang chủ Google Safe Browsing, có 223/395 trang của website sohoa.vnexpress.net có phần mềm độc hại được tải xuống và cài đặt mà không được sự cho phép của người dùng. 

Lần cuối cùng Google truy cập trang web trên là 20/9/2010 và nội dung nghi ngờ được tìm thấy lần cuối trên trang web này vào 19/9/2010. Google Safe Browsing cũng chỉ ra phần mềm độc hại được lưu trữ trên tên miền innity.net. Ngoài ra, 2 tên miền xuất hiện với vai trò là trung gian phân phối phần mềm độc hại tới khách truy cập của trang web là polyad.net và innity.com. Hiện tại, trang web Số Hoá đã đuợc loại ra khỏi danh sách nghi ngờ.

Ông Nguyễn Minh Đức, giám đốc bộ phận An ninh mạng của BKIS trả lời Đất Việt cho biết: "Đây là lần thứ 2 trong năm 2010, các website ở Việt Nam bị Google cảnh báo mã độc vì có chứa mã độc hoặc đăng banner liên kết tới các website có chứa mã độc thông qua cơ chế Google Safe Browsing trên trình duyệt Firefox và Chrome. Trong 2 lần này có các website lớn như Số Hóa, báo điện tử VTC hay báo Công An Nhân Dân".

Hiện BKIS chưa có mẫu mã độc trên nhưng hầu hết các mã độc đều nhằm vào việc thu thập các thông tin tài chính của nạn nhân như số thẻ tín dụng, mật khẩu hay tạo ra các mạng botnet nhằm tấn công DDOS. Các mã độc đều hoạt động một cách tự động trong việc tự động dò tìm lỗ hổng bảo mật của các hệ thống website cũng như tự chèn iframe chứa liên kết đến website có mã độc, ông Đức cho biết thêm.

Ông Đức khẳng định: cảnh báo của Google Safe Browsing là khá chính xác nên người không nên truy cập khi website bị dịch vụ này cảnh báo. Còn các quản trị viên của những website bị cảnh báo cần truy cập vào dịch vụ Google Webmaster Tool để xem chính xác vấn đề về mã độc mà website của họ gặp phải sau đó tìm cách sửa chữa, xoá bỏ mã độc và cuối cùng thông qua dịch vụ trên để báo lại với Google.

Sau khi Google quét lại và không phát hiện mã độc trên website của nạn nhân, cảnh báo sẽ được gỡ bỏ. Ngoài ra, ban quản trị các website phải thường xuyên kiểm tra và vá lỗi các lỗ hổng bảo mật trên website của mình để ngăn chặn tin tặc đột nhập chèn mã độc.

Google Safe Browsing (tạm dịch: duyệt web an toàn) là một plugin đi kèm với trình duyệt Firefox và Google Chrome nhằm bảo vệ và ngăn chặn người sử dụng truy cập vào những website có chứa mã độc hoặc gián tiếp giúp phát tán mã độc. Khi người dùng truy cập vào một website, Google Safe Browsing sẽ tự động kiểm tra xem website đó có an toàn hay không bằng cách đối chiếu với cơ sở dữ liệu của hãng. Nếu có, lập tức trình duyệt sẽ hiện ra cảnh báo vào chặn không cho người sử dụng truy cập vào đó. Cơ sở dữ liệu của Google được Google xây dựng dựa trên thông tin nghi ngờ của người dùng trên toàn thế giới cũng như việc phát hiện tự động của Google trong quá trình lưu lại dữ liệu của các website phục vụ cho chức năng tìm kiếm. Người dùng cũng có thể truy cập vào trang chủ của Google Safe Browsing để xem lịch sử liên quan đến mã độc của từng website.

 Theo baodatviet

Ý kiến góp ý: