Hacker Sinh Tử Lệnh nhiều lần "đánh" VietNamNet

Hacker Sinh Tử Lệnh nhiều lần "đánh" VietNamNet ảnh 1

Trong năm 2011, hacker nhiều lấn khiến VietNamNet khốn đốn bằng phương thức tấn công từ chối dịch vụ. (Nguồn: Internet)

Trong số đó phải kể đến Sinh Tử Lệnh lây qua phần mềm Unikey, tạo ra các mạng máy tính ma.

Thông tin trên được ông Hòa đưa ra tại Hội thảo-Triển lãm Quốc gia Điện toán đám mây và An ninh bảo mật 2012 (ngày 22-23/3) tại Hà Nội.

Đưa ra ví dụ, ông Hòa cho hay năm 2011, thủ đoạn nhúng virus vào phần mềm phổ biến ở Việt Nam do nhóm hacker với biệt danh Sinh Tử Lệnh sử dụng để tấn công nhiều vụ.

Cụ thể, sáng ngày 1/3, website http://unikey.org/ đã bị tin tặc trỏ các link tải phần mềm Unikey về một website giả SourceForge.net. Khi đó, các file của Unikey ở website chứa virus Sinh Tử Lệnh, tạo thành mạng máy tính ma, điều khiển bởi virus hosting tại nước ngoài.

Ngoài ra, tin tặc cũng đã sử dụng virus Sinh Tử Lệnh nhiều lần tấn công hãng bảo mật Bkav (bkav.com.vn), báo điện tử VietNamNet (vietnamnet.vn).

Điều tra vụ tấn công từ chối dịch vụ khiến báo điện tử VietNamNet bị tê liệt trong một khoảng thời gian dài, cơ quan điều tra thấy hacker đã cấy virus oxdex.com/logo.jpg vào file unikey40RC2-1101-win32.zip và đã tải lên một trang web có đuôi .com.vn.

Virus này nhận lệnh điều khiển từ một máy chủ đặt ở Anh tại địa chỉ http://oxdex.com/logo.jpg (địa chỉ IP 178.162.225.254) của nhà cung cấp dịch vụ Internet Santrex. Và “đây chính là virus Sinh Tử Lệnh,” ông Hòa cho biết.

Ngay sau đó, Cục Cảnh sát phòng chống Tội phạm Công nghệ cao đã đề nghị Cảnh sát Anh hỗ trợ xác minh thông tin liên quan đến máy chủ có địa chỉ IP này.

Cũng theo ông Hòa, tình hình tội phạm công nghệ cao năm 2012 sẽ diễn biến phức tạp. Tình trạng mua bán lỗ hổng, dữ liệu bị lấy cắp rất sôi động trên mạng. Thậm chí, hacker còn giao bán virus, trojan và cả những mạng máy tính ma để tấn công từ chối dịch vụ hoặc phát tán thư rác.../.

Theo Trung Hiền (Vietnam+)