Cũng theo nguồn tin này, Công ty CP an ninh an toàn thông tin CMC (CMC Infosec) đã phát hiện và diệt được một mã độc mang tên Trojan.Oxdex.vnn, một tác nhân tham gia tấn công DDOS vào VietNamNet.
Sau khi nhận được đề nghị tham gia ứng cứu vụ tấn công nhằm vào Báo điện tử VietNamNet từ Trung tâm Ứng cứu khẩn cấp máy tính quốc gia (VnCert), ngày 14.1, CMC Infosec đã bắt tay điều tra và phân tích nguồn tấn công. Theo phân tích của CMC Infosec, mã độc mang tên Trojan.Oxdex.vnn được đặt trong file GoogleCrashHandler.exe, được thiết kế với mục đích chính dùng cho việc tấn công VietNamNet. “Sau khi cài đặt, trojan (mã độc - PV) gửi yêu cầu tới domain (tên miền – PV) oxdex.com để lấy file logo.jpg để nhận và giải mã thông tin điều khiển” – phân tích từ báo cáo kỹ thuật của CMC Infosec. Khi máy tính của người dùng bị nhiễm mã độc này, nó sẽ nhận lệnh tấn công từ máy chủ có tên miền oxdex.com. “Qua phân tích trên mẫu có được, có thể thấy trojan này phục vụ cho mạng máy tính ma đặt tại tên miền oxdex.com. Trojan có tính năng nhận lệnh tấn công từ chối dịch vụ qua HTTP (giao thức web) và giả dạng các loại trình duyệt” – CMC Infosec cho biết.
Tiến hành lần theo dấu vết tấn công, CMC Infosec kết luận: “Oxdex.com là tên miền của máy chủ điều khiển mạng máy tính ma, hiện tại đã không phân giải được địa chỉ. Tuy nhiên, dựa theo lịch sử DNS (giải nghĩa tên miền – PV), Oxdex.com có mạng IP 178.162.225.254, thuộc AS28753 quản lý bởi ISP Netdirekt – một Cty Đức”. Cũng theo thông tin từ CMC Infosec, AS28753 và Netdirekt từ lâu đã mang rất nhiều tai tiếng về hosting (dịch vụ đặt chỗ máy chủ - PV) có rất nhiều mã độc, các trang lừa đảo và spam. Theo thống kê của Google, trong vòng 3 tháng gần đây nhất, có tới 2.3519 trang web chứa nội dung độc hại được đặt tại đây.
Hiện tại, máy chủ có tên miền Oxdex.com đã ngừng hoạt động nên không thể lấy được nội dung của file logo.jpg phục vụ việc điều tra truy tìm thủ phạm. Tuy nhiên, CMC Infosec đã nhanh chóng cập nhật khả năng diệt mã độc Trojan.Oxdex.vnn của phần mềm diệt virus CMC Internet Security và CMC Antivirus. Để không trở thành một “máy tính ma” tham gia tấn công Báo điện tử VietNamNet, người dùng có thể cập nhật phần mềm diệt virus của CMC Infosec để diệt mã độc này.
Theo Đỗ Trọng (LĐ)