Tìm thấy máy chủ điều khiển “đánh” VietNamNet (19/01/2011)

Theo CMC InfoSec, ngày 14/1, đơn vị này đã nhận được thông báo khẩn của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam về việc mẫu mã độc của Botnet [mạng máy tính cá nhân Windows đã bị tiếp quản bởi các chương trình phần mềm độc hại - PV] lớn tại Việt nam có khả năng tấn công vào nhiều mục tiêu khác nhau.

Sau khi phân tích, CMC InfoSec đã tìm thấy mã độc mang tên Trojan.Oxdex.vnn được đặt trong file GoogleCrashHandler.exe, được thiết kế với mục đích tấn công VietNamNet.

“Dựa vào phân tích, có thể khẳng định Trojan.Oxdex.vnn được thiết kế với mục đích chính là tấn công từ chối dịch vụ HTTP. Mã độc này được thiết kế khá đơn giản và lập trình bởi lập trình viên thiếu kinh nghiệm,”.
Ngoài ra, báo cáo của CMC InfoSec cũng cho biết, lần theo dấu vết, đơn vị này đã tìm ra Oxdex.com là tên miền của máy chủ điều khiển mạng máy tính ma, hiện đã không phân giải được địa chỉ.

Tuy nhiên, CMC InfoSec phát hiện Oxdex.com có IP 178.162.225.254, thuộc AS28753 quản lý bởi ISP Netdirekt – một Công ty của nước Đức. Đây cũng là đơn vị mang nhiều tai tiếng về dịch vụ đặt máy chủ rất nhiều mã độc, các trang lừa đảo và rác.

CMC InfoSec đã cập nhật mẫu phát hiện trojan Trojan.Oxdex.vnn. Người sử dụng có thể loại bỏ malware trên bằng phần mềm diệt virus CMC Internet Security/CMC Antivirus.

Quỳnh Anh (TH)