Thông Tấn Xã Vàng Anh - Khuyết Danh
Những Điều Nên Biết: Virút mạng GUMBLAR đang trên đà phát triển
20.5.09
Bản báo cáo từ Threat Lab: Virút mạng tên Gumblar đang trên đà phát triển
nguồn: http://prosecure.netgear.com/community/security-blog/2009/05/threat-lab-report-web-virus-gumblar-on-the-rise.php
Gần đây chúng tôi nhận ra một Virút mạng tên Gumblar (dạng Trojan.JS.Agent.ace, Troj/redir-R) đang nhanh chóng lan tràn trên mạng Internet. Con virút này là thủ phạm trong hơn 40% các trang mạng nhiễm virút trong tuần vừa qua. Gumblar là 1 virút hiểm độc được kèm vào các trang mạng hợp pháp nhằm để tải các nội dung nguy hiểm vào máy bạn khi bạn load trang mạng này.Trước hết, Gumblar gây nhiễm các trang mạng bằng cách sử dụng các FTP credential bị đánh cắp hoặc có lập trình yếu. Mỗi trang mạng bị nhiễm virút này đều có một dạng script khác nhau. Khi cái script này kích hoạt, một script khác được tải một cách êm thắm về máy của bạn và tự kích hoạt qua một loạt các điểm yếu của các phần mềm như Adobe Acrobat Reader hoặc Flash Player. Con virút này lúc đó sẽ đánh cắp các thông tin cá nhân và FTP login để sử dụng trong việc gây nhiễm các trang mạng khác.
Lần đầu tiên Gumblar được khám phá ra là vào tháng 3. Nhưng mức độ lan tràn không dần yếu đi như các lập trình nguy hiểm khác mà hiện nay lại càng gia tăng mạnh hơn. Chúng tôi nghĩ rằng đây là bởi các lý do sau:
1. Tác giả của lập trình hiểm (malware) Gumblar này liên tục cập nhật con virút, gia tăng khả năng bị nhận diện bởi các phần mềm chống virút. Một thí dụ điển hình là, một thời gian ngắn sau khi cái server máy chủ của con virút này với tên miền gumblar.cn bị đình chỉ hoạt động, một server khác với tên miền martuz.cn được thay thế vào.
2. Con virút đặc biệt này sử dụng một phương cách tiếp cận mới lạ để lan rộng. Nó khống chế phần mềm lướt mạng (browser) của máy bạn, thay đổi mục tìm kiếm Google với các đường link hiểm khác nhằm để đánh cắp dữ kiện quan trọng.
3. Gumblar đánh cắp các lập trình login FTP (FTP login credentials). Các server đã từng bị nhiễm virút này sau khi được quét dọn sạch sẽ vẫn có thể bị tái nhiễm.
Để phòng ngừa bị nhiễm con virút này, chúng tôi khuyên người sử dụng máy tính nên cài các phiên bản phần mềm an ninh (security) máy và cập nhật danh sách virus mới nhất cho các phần mềm an ninh này.
29.5.09
Gumblar: Một tuần sau
nguồn: http://prosecure.netgear.com/community/security-blog/2009/05/gumblar-one-week-later.php
Tuần trước, Gumblar đã chính thức trở thành một mối hiểm họa lớn. Bạn có thể tìm đọc bản báo cáo của chúng tôi (phía trên). Kể từ lúc đó, mức độ xâm nhập và lẩn tránh của nó càng mạnh bạo hơn. Con virút này đã không có biểu hiện nào cho biết rằng nó sẽ chậm lại. Cho dù máy chủ với tên miền gumblar.cn và martuz.cn đã bị đình chỉ hoạt động, các miền mới như liteautotop.cn và autobestwestern.cn đã được thay thế vào. Những lập trình scripts của nó xâm nhập vào giờ đây đã rất đa dạng và được chế tạo nhằm để xuyên qua mạng lưới an ninh của các phần mềm chuyên tìm và tiêu diệt virút.
Gumblar đã cho chúng ta biết rằng chúng ta còn rất bất lực đối với các đợt tấn công bởi duyệt trình hiểm (malware) trên mạng. Duyệt trình hiểm này, cùng với các duyệt trình hiểm chuyên tấn công Youtube và Facebook (tương tự như Mash và Profile), là một dấu hiệu rõ ràng là tin tặc đã chuyển sự quan tẩm của họ vào mạng Internet. Không những chỉ những phần mềm phòng chống virút hoặc chống đánh cắp dữ liệu đang chật vật chống đỡ Gumblar, mà cả người sử dụng bình thường cũng phải lo lắng quan tâm khi sử dụng dịch vụ truy tìm của Google hoặc khi lướt mạng. Mạng Internet là một nơi đầy dẫy hiểm nguy nhưng giới sử dụng bình thường vẫn chưa biết được. Điều đó sẽ là sự thử thách lớn nhất chúng ta phải vượt qua nhằm tiếp tục tiến tới.
Security Blog
NETGEAR ProSECURE.
5.30.09
Phần bình loạn của tớ:
2 entry blog này khiến tớ suy nghĩ về những chuyện blog bị hack trong mấy ngày qua. Tớ không nghĩ đây là một sự trùng hợp tình cờ khi tất cả các server chuyên chứa con virút này đều có tên miền chấm CN (.cn). Sau một loạt các tin tức liên quan đến đồ dùng, thực phẩm của TQ bị công bố là nhiễm hóa chất độc hại. Thêm vào các bài viết về sự bành trướng, vơ vét thu mua đất canh nông quốc ngoại, xâm lấn biển Đông, cộng vào các bài viết khơi lại ký ức Thiên An Môn… có phải đây là một đợt phản công từ hacker Trung Quốc nhằm để giảm thiếu các thông tin xấu về họ?
Thêm vào đó là việc các trang mạng, diễn dàn tự do Dân Chủ, cùng các blog lên tiếng chống đối chính sách của nhà nước chính quyền VN cũng bị đánh phá cùng lúc. Điển hình là blog VA, PhongCK, TemilyD, và các blogger khác… Chẳng lẽ đây là một sự liên hợp giữa hacker TQ và hacker VN? Nếu là vậy, ai sẽ là thế lực phía sau sự liên hợp này?
Một cư dân mạng cho tải bảng ý kiến này bên Dân Luận, nói rằng anh ta nhận được từ hộp thư email, cần được kiểm chứng, bản tin như sau:
----------------------------------------------------------------
Mạng Ý Kiến đã dừng cập nhật bài từ ngày 26/05/2009. Tôi nhận được tin này qua email, do không có điều kiện kiểm chứng nên đề nghị độc giả xem xét với sự dè dặt cần thiết...
Thông báo khẩn
1. Từ 27.05.2009, hộp thư mangykien@yahoo.com bị tin tặc lấy mật khẩu (không rõ tại sao) và sau đó 1 hộp thư yahoo.com khác cũng bị lấy, từ đó lây lan và hộp thư mangykien@gmail.com cùng một số hộp thư gmail.com khác của chúng tôi cũng bị tin tặc kiểm soát.
2. Do kiểm soát được các hộp thư nêu trên, chúng kiếm soát luôn các trang blog miễn phí http://ykienblog.wordpress.com/ , http://ykien.wordpress.com/ , http://mangykien.wordpress.com/ ,
http://ykien0711.blogvis.com/ và http://ykien.blogspot.com/
Do đó, chúng tôi khẩn thông báo:
1. Các hộp thư nêu trên và đặc biệt là mangykien@yahoo.com và mangykien@gmail.com KHÔNG còn thuộc về Mạng Ý Kiến, chúng tôi KHÔNG còn chịu trách nhiệm về các điện thư gửi từ các hộp thư này.
2. Các các trang blog nêu trên cũng KHÔNG còn thuộc thẩm quyền của Mạng Ý Kiến.
Hiện nay, chúng tôi đang kiểm lại các server khác.
Chúng tôi mong đợi bản thông báo này được phổ biến rộng rãi để tránh những hậu quả có thể có do sự kiện này gây ra.
Trân trọng và khẩn thông báo,
Mạng Ý Kiến
(ykien.net)
------------------------------------------------------------------------------------------
Mình cũng đã lộp chộp chôm, nhưng sau khi copy và xem lại bằng HTML source code, thì là như vầy:
--------------------------------------------------------------------////////
------------------------------------------------------------------------
Mình cũng chẳng hiểu thật hư ra sao, chỉ thấy lạ là một bản tin ngắn vậy, cần gì kèm thêm những cái script ẩn mà chỉ khi nhìn vài View Source mới thấy. e v a l (Unescape(…) là một đoạn code dùng để gọi một đoạn code khác… Tớ chẳng biết nó gọi gì và để làm gì… Lò mò tìm hiểu thêm thì thấy cái link này:
http://lists.virus.org/bugtraq-0304/msg00257.html
Đại khái là như vầy: Link đó giải thích e v a l (Unescape (…) có thể dùng để gọi một đoạn code để giải mã các trang HTML đã được mã hóa. Trong bản báo cáo của Threat Lab (xem hình bên trên), nó được dùng để kích hoạt một đoạn code tải duyệt trình xấu vào máy bạn để đánh cắp dữ liệu.
Tóm lại là các bạn có thể phòng ngừa bằng các cách sau đây:
1. Tắt chức năng HTML trong trang cá nhân của mình. Người ta có thể cắt dán các đoạn HTML ẩn chứa scripts hiểm này… để chờ bạn log vào hoặc Friend của bạn vào trang của bạn chơi.
2. Nếu không có nhu cầu, nên tắt chức năng chạy script trong Browser, hoặc ít nhất chỉ chạy sau khi có có sự đồng ý của bạn.
3. Cẩn thận với các email có chứa HTML trong đó….
4. Khi cắt dán bài trên blog, chỉ nên sử dụng blog không hỗ trợ Script như bên Multiply. Trong Multiply, nếu đoạn bài bạn cắt dán có Script, nó sẽ báo cho bạn biết. Nếu có, bạn vào xem phần HTML sẽ thấy các phần script mở đầu bằng
. Chỉ cần bạn xóa chúng là OK ngay. Nhưng khổ cái là bạn đã mở trang mạng nguồn có cái script rùi. Mọi việc sau đó tùy vào hệ thống miễn nhiễm virút trong máy bạn thôi.
5. Chỉ vào các trang mạng mình tin tưởng, và không nên nhấn nút chuột lung tung.
6. Để ý xem khi lướt mạng, nếu mình không làm gì mà cái đèn báo hiệu lưu thông giữa máy và mạng cứ nhấp nháy mãi, hoặc cái ổ cứng cứ chạy rè rè… không có lý do. Thì nên cập nhật danh sách virút, và run cái scan ngay.
7. Thường xuyên xóa cookies và temp files khi lướt mạng. Chỉ nên đăng nhập vào một tài khoản 1 lúc thôi. Trong lúc đăng nhập, không chạy lung tung sang các domain khác. Sau đó thì xóa cookies.
------------------
Vào KD để xem mấy cái script , hongbagai hãi quá nên xóa tuốt hết rùi .... mạng ý kiến đúng là bị liệt sau 26/5 rồi .......... và mình cũng bị tiêu mấy cái tài khoản .... khổ quá đi thôi, mình không biết gì về mấy cái virut này ....nếu tự dưng mình ngưng thì có thể cũng mất pass .... không biết sao nữa ...
-------------------------------
Hàng Trung Quốc “biến hóa” xuất xứ
Cùng một mẫu áo thun, vài ngày trước chúng tôi được giới thiệu là hàng Trung Quốc thì nay người bán hàng cho biết xuất xứ tại Hồng Kông, một sạp khác lại khẳng định là hàng Việt Nam... nhái mẫu Trung Quốc. >> “Gần 50% hàng may mặc trẻ em Quảng Đông không an toàn”
Mua bán vẫn nhộn nhịp
Dù có thông tin quần áo, đồ dùng trẻ em xuất xứ từ Quảng Đông - Trung Quốc chứa hóa chất độc hại, song tại TPHCM hàng hóa từ Quảng Đông vẫn được mua bán nhộn nhịp. Tuy nhiên, đa số người bán khá e dè khi đề cập xuất xứ của chúng.
Tại chợ An Đông 2, các sạp quần áo thời trang vẫn treo hàng Quảng Đông lẫn lộn với hàng VN, Hàn Quốc... Hỏi xuất xứ một chiếc áo thun kết ren khá đẹp, chúng tôi được chị bán hàng cho biết hàng Hồng Kông. Tại sạp khác, cũng chiếc áo giống hệt vậy, song chúng tôi được giới thiệu là hàng VN nhái mẫu Trung Quốc!
Chúng tôi thắc mắc sao vài ngày trước, cũng chiếc áo này nhưng người bán bảo là hàng cao cấp nhập từ Trung Quốc. Chị bán hàng hạ giọng: “Đúng đó là hàng Trung Quốc, song vài ngày nay rộ lên chuyện quần áo Quảng Đông chứa chất độc hại nên tụi tôi phải nói xuất xứ khác đi cho dễ bán”.
Theo nhiều tiểu thương, phần lớn khách hàng có thói quen chọn theo sở thích, mặc vào thấy đẹp là mua. Ít ai quan tâm đến việc sản phẩm có độc hại hay không, xuất xứ từ đâu nên người bán muốn quảng cáo hàng ở đâu cũng được.
Trong khi đó, các cửa hàng chuyên kinh doanh đồ chơi trẻ em trên đường Ngô Nhân Tịnh (quận 6) và các đường phố gần chợ Bình Tây khá vắng khách. Chủ một cửa hàng đồ chơi trẻ em trên đường Ngô Nhân Tịnh cho biết hai hôm nay ít có khách lẻ ghé, song khách sỉ thì vẫn mua hàng đều đều.
“Tôi cũng có nghe tin hàng Quảng Đông độc hại nhưng không thấy ai lấy mẫu kiểm tra hay nhắc nhở gì hết. Chắc sức mua sẽ chậm vài ngày, sau thì đâu lại vào đó thôi”, người bán hàng thản nhiên.
Sẽ cảnh báo người tiêu dùng
Phó Chủ tịch Hội Tiêu chuẩn - Bảo vệ người tiêu dùng VN Hồ Tất Thắng cho biết hội vẫn chưa nhận được thông tin chính thức từ cơ quan chức năng về chuyện quần áo và đồ dùng trẻ em sản xuất ở Quảng Đông có chứa hóa chất độc hại.
Theo ông Thắng, nếu cảnh báo của cơ quan chức năng Trung Quốc chính xác, số hàng hóa này tràn về VN sẽ ảnh hưởng đến sức khỏe người tiêu dùng, nhất là trẻ em. Vì thế, hội sẽ lên tiếng cảnh báo đến người tiêu dùng khi có đầy đủ thông tin và cơ sở khoa học về vấn đề này từ cơ quan chức năng.
Trao đổi với chúng tôi qua điện thoại, một lãnh đạo Sở Công Thương TPHCM cho biết gần đây, lực lượng QLTT đã kiểm tra, phát hiện nhiều vụ kinh doanh quần áo, đồ dùng trẻ em xuất xứ từ Trung Quốc , phần lớn là hàng cấm, hàng lậu, không có hóa đơn, chứng từ. Tuy nhiên, từ khi có thông tin quần áo, đồ dùng trẻ em từ Quảng Đông chứa chất độc hại, sở chưa nhận được chỉ đạo gì của UBND TPHCM và cũng chưa có kế hoạch kiểm tra các mặt hàng này.
Trong khi đó, bác sĩ Nguyễn Xuân Mai, nguyên phó viện trưởng Viện Vệ sinh Y tế công cộng, cho biết trước giờ viện chưa thực hiện lấy mẫu quần áo trên thị trường để kiểm tra hàm lượng hóa chất. Theo bác sĩ Mai, ngoài khả năng nhiễm formaldehyde, các loại quần áo màu sắc sặc sỡ còn có thể gây dị ứng cho người mặc. Nhất là các loại quần áo cũ mà người bán làm mới bằng các phẩm màu công nghiệp độc hại, khi mặc vào sẽ gây kích ứng da, dẫn đến dị ứng hàng loạt.
Ráo riết kiểm tra quần áo, đồ chơi Quảng Đông
Chiều 30/5, Thứ trưởng Thường trực Bộ Công Thương Bùi Xuân Khu cho biết thông tin về nhiều mặt hàng quần áo và đồ dùng trẻ em sản xuất ở Quảng Đông chứa chất độc hại đã gây hoang mang cho người tiêu dùng trong nước. Bộ Công Thương đã yêu cầu các chi cục QLTT tăng cường kiểm tra các mặt hàng quần áo và đồ chơi có nguồn gốc từ Trung Quốc, đặc biệt là ở Quảng Đông.
Thông tin xuất hiện đúng vào dịp Quốc tế Thiếu nhi (1/6) - thời điểm mà nhiều gia đình mua sắm quần áo, đồ chơi cho con em, do đó, Bộ Công Thương đã đề nghị các cơ quan chức năng ráo riết kiểm tra và báo cáo kết quả về bộ vào đầu tuần tới.
----------
Nhìn quẩn nhìn quanh sao nhìn đâu cũng thấy xuất xứ TQ vậy .......... mà hầu như không thấy gì tốt lành ! ....... liệu có giống những con virut có thể rình lúc mình không đề phòng, và khi mạnh có thể trơ tráo thâm nhập ...
---------------------------------
Kết nối internet miễn phí cho giáo viên, học sinh THPT(VOV)
Học sinh PTTH khi lắp đặt internet của Viettel được miễn phí lắp đặt, miễn phí thuê bao 36 tháng...
