(VietNamNet) - Sáng nay (29/9), tên miền chodientu.com của website TMĐT Chợ Điện Tử thuộc công ty PeaceSoft tiếp tục bị hacker tấn công, đưa nội dung đe doạ TGĐ Nguyễn Hoà Bình lên giao diện deface cùng với một... con trojan để lây nhiễm vào các máy tính truy cập thông qua lỗi bảo mật IE.

>> Chodientu.com bị hacker cướp tên miền

Giao diện website deface được hacker trỏ tên miền chodientu.com tới. Phần mềm diệt virus BitDefender thông báo phát hiện được virus backdoor Exploit.ADODB.Stream.Gen sau mỗi lần refresh website. Ảnh chụp màn hình lúc 11h10' sáng 29-9.

Khi truy cập vào tên miền chodientu.com sáng nay (29/9), giao diện website đã bị hacker thay đổi thành nền đen, cùng những lời đe doạ nhằm vào Giám đốc công ty PeaceSoft. Nội dung thông điệp như sau:

Ngoài ra, hacker cũng cài một đoạn mã tấn công Exploit.ADODB.Stream.Gen (phần mềm diệt virsu BitDefender phát hiện được) khai thác lỗ hổng Internet Explorer mới được công bố gần đây.  

Trao đổi nhanh với VietNamNet về nguyên nhân tiếp tục bị hack tên miền chodientu.com, ông Nguyễn Hoà Bình, TGĐ PeaceSoft cho biết hacker đã nắm được lỗi bảo mật của nhà cung cấp dịch vụ đăng ký tên miền quốc tế Register.com và đã thay đổi địa chỉ IP mà chodientu.com trỏ tới. Hiện PeaceSoft đang làm việc với Register.com để khắc phục sự cố này. Hệ thống website Chợ Điện Tử không hề bị xâm nhập đã được chuyển traffic về địa chỉ http://chodientu.vn.

Theo đánh giá ban đầu của một chuyên gia bảo mật, đoạn mã tấn công cài trên trang web này là một trojan thuộc họ downloader. Những người dùng trình duyệt IE chưa vá lỗi và không có phần mềm diệt virus đủ mạnh khi truy cập vào chodientu.com lập tức sẽ bị nhiễm đoạn mã độc hại này về máy tính.

Khi đã lây nhiễm được vào máy tính, trojan này sẽ sửa file host trong Windows, thêm vào 4 domain chính của Chợ Điện Tử và đều trỏ tới địa chỉ IP 81.27.99.14 ở Mỹ. Đây chính là địa chỉ IP được hacker tấn công vào Register.com và trỏ domain chodientu.com. Việc sửa file host này sẽ khiến các file máy tính sau khi bị nhiễm trojan, khi truy cập lại vào bất cứ domain nào của Chợ Điện Tử cũng sẽ bị chuyển tới trang web của hacker ở địa chỉ 81.27.99.14, kể cả sau khi Register.com đã khắc phục lỗi bảo mật và sửa lại domanin chodientu.com về đúng IP của công ty PeaceSoft.

Việc phát tán trojan cũng có thể nhằm mục đích tạo một hệ thống botnet (máy tính bị chiếm quyền điều khiển) phục vụ mưu đồ riêng của hacker. Trojan này cũng có khả năng ăn cắp mật khẩu đăng nhập của các khách hàng Chợ Điện Tử khi họ vô tình truy cập vào chodientu.com. Hiện trên hệ thống Chợ Điện Tử của PeaceSoft vẫn để rất nhiều đường link trỏ tới tên miền cũ này, nên nguy cơ khách hàng bị nhiễm trojan là rất cao. 

Hiện tại, ngay sau khi bị hacker tấn công lần đầu tiên, công ty PeaceSoft và Chợ Điện Tử đã thông báo tạm ngừng sử dụng tên miền chodientu.com và chuyển sang dùng tên miền http://chodientu.vn. VietNamNet xin cảnh báo người sử dụng không truy cập vào tên miền chodientu.com, cũng như không đặt link trong nội dung thông tin trên web để giảm thiểu nguy cơ bị nhiễm trojan về máy tính do vô tình click vào domain này.

Việc làm này của hacker đáng bị lên án vì trái với hành động tự xưng là "đại diện cho cộng đồng IT Việt Nam", kẻ tấn công đã cài mã độc hại lên website để lây nhiễm vào máy tính của cộng đồng người dùng Internet đang quan tâm tới vụ việc.

Cập nhật: Khi liên hệ tới Trung tâm phản ứng sự cố máy tính quốc gia VNCERT (thuộc Bộ BC-VT) lúc 16h15 chiều 29/9, VietNamNet được cho biết Trung tâm này vừa có công văn chuyển tới 6 ISP (nhà cung cấp dịch vụ Internet) trong nước và Trung tâm cấp phát tên miền VN VNNIC, yêu cầu phối hợp xử lý vụ việc tên miền chodientu.com bị tấn công và chặn nguồn phát tán mã độc hại vào cộng đồng Internet Việt Nam.

Nội dung công văn của VNCERT yêu cầu các ISP hướng hoạt động truy cập trong nước đến 4 tên miền chodientu.com, chodientu.vn. chodientu.com.vn, chodientu.net về server hosting website Chợ Điện Tử của VDC ở trong nước. Khi các ISP thực hiện việc này, hoạt động của Chợ Điện Tử sẽ được khôi phục trở lại và ngăn chặn được việc phát tán mã độc hại của hacker. 

Hiện tại, một số độc giả VietNamNet phản ánh khi truy cập vào chodientu.vn cũng thấy xuất hiện website chứa nội dung của hacker. Hiện tượng này có thể do một số ISP Việt Nam đã redirect thẳng truy cập của người dùng sang chodientu.com và bị dẫn vào địa chỉ IP 81.27.99.14 của hacker. Những máy tính đã mở ra website của hacker nhưng phần mềm diệt virus không thông báo gì, cần cập nhật phần mềm diệt virus mới và quét toàn bộ máy tính.

• B.M

Quan điểm của bạn về việc hacker tấn công tên miền chodientu.com:

Những phản hồi đầu tiên của độc giả VietNamNet về vụ việc: 

 
Ho ten: Neo Arthur
Dia chi: FSoft
Email: neo.arthur@gmail.com
Tieu de: Đại diện cho Cướp thì đúng hơn
Noi dung: Tôi cũng là 1 người IT Vietnam, nhưng chưa bao giờ tôi được thấy có IT Vietnam nào lại làm điều này cả. Thứ 1, họ tấn công người khác là phạm pháp. Thứ 2, họ bảo họ đại diện cho IT Vietnam mà lại đi cài virus để và chắc chắn là để đi phá người khác. Hãy thay cái tiêu đề thành "Chúng Tôi Đại Diện Cho Quỉ Sứ" thì hay hơn. Người tên kiểu này phải bị khép vào tội Phản Bội Tổ Quốc (vì chúng đã hủy hoại hình ảnh của dân IT Vietnam).

Ho ten: Minh Hien
Dia chi: 33/166 chua hang hai phong
Email: hienhien86@yahoo.com
Tieu de:
Noi dung: Toi chan thanh cam on Qui bao da dua tin nay de canh bao nguy co lam hai Cua hackecr. hanh dong nay dang len an va fai bi trung tri ngay , mong cac co quan chua nang cua nha nuoc vao ngan chan ngay viec lamnay cua hacker, nhung ben canh thong tin nay cua qiu bao rat tot voi nguoi dung ,nhung cung lamcho nhung Dich Vu internet khon kho vi nguon tin nay , lamcho nhung ke vao doc bao ma da tiep tay cho hacker de lam sap may tinh cua cac Dich Vu cong cong , mot lan nua mong cac co quan chuc nang cua nha nuoc son vao cuoc de ngan chan tinh trang nay .

Ho ten: Khong Ten
Dia chi: Ha Noi
Email: xxx@xxx.com
Tieu de: Cần có cảnh báo cho người sử dụng về CHODIENTU
Noi dung: Kính gửi Vietnamnet. Hiện tại lúc 4h35 phút chiều 29/9/2006 website http://chodientu.vn đang bị hack. Đề nghị Vietnamnet kiểm tra thông báo cho người sử dụng, tránh để nhiều người bị nhiễm virus. 
 

Ho ten: Thanh Hoa
Dia chi: Hoàng Mai-Hà Nội
Email: hanoisee@hotmail.com
Tieu de: Đáng lên án hay đã đáng ngồi tù?
Noi dung: Chúng tôi thật sự lấy làm tiếc vì những hành động của hacker đối với Chợ điện tử cũng như những trang website khác đã bị tấn công, gây phương hại đến lợi ích chung của cộng đồng. Nếu như hacker của Chợ điện tử nói là đại diện giới IT Việt nam để làm trò bịp bợm, thỏa mãn thù hằn cá nhân (Nếu có) với công ty chủ quản trang web thì thật không phải chút nào. Chúng tôi cũng là dân IT nhưng chúng tôi không học những thứ làm phương hại đến cộng đồng, đến sự phát triển mầm non của ngành công nghiệp thương mại điện tử nước nhà.

Nếu nghĩ cho thấu đáo thì những hacker giấu mặt thật không đáng là tri thức. Thiết nghĩ, đã đến lúc luật pháp Việt nam cần khẩn trương bổ xung các điều khoản rõ ràng về Hacker cũng như những trường hợp cố tình làm lây lan vi-rút. Bởi lời xin lỗi hay ăn năn muộn màng thôi chưa đủ. Trong sự đi lên của nền kinh tế chúng ta cần loại bỏi những yếu tố nương tha không cần có. Mặt khác, luật pháp quy định có nghiêm vả rõ ràng thì mới dăn đe được kẻ xấu.

Là bạn đọc của Vietnamnet. tôi xin có thêm ý kiến đóng góp với các trường, nên chăng các trung tâm dạy IT là hãy giáo dục không những giáo dục đạo đức cho học sinh của mình song song với những tri thức được hấp thụ, mà còn phải nhận thức được ý thức cộng đồng, dân tộc, chịu trách nhiệm trước các vấn đề kinh tế-xã hội của nước nhà. Hacker có mặt ở hầu hết các nước có nền IT phát triển. Tuy nhiên, luật pháp và các quy định về điều khoản vi phạm pháp luật trong lĩnh vực IT lại rất rõ ràng. Chuệyn riêng cá nhân thì tự anh thỏa thuận cho phải phép, còn cứ liên quan đến lợi ích cộng đồng, kinh tế Quốc gia thì cơ quan chức năng nên vào cuộc. Ở ta, tôi thấy có nhiều trường hợp website bị hack nhưng xem ra vấn nạn này vẫn còn nan giải. Hơn nữa, đạo đức của các học trò IT cũng lại là một vấ đề. Thù hằn cá nhân, hoặc lấy danh nghĩa này nọ để phá nhau về kinh tế có phải là cách cạnh tranh của người quân tử, của tri thức. Đến những cuộc chiến tranh tưởng chừng nổ ra người ta còn có thể giàn xếp. Lý do cá nhân, có nên được cho đứng ngoài vòng luật pháp?

Ho ten: Ho Ngoc Tho
Dia chi: Q. PN, HCM
Email: tuy.bat.tien at gmail dot com
Tieu de: Coi chung virus
Noi dung: Mọi người khi truy cập vào trang đã bị hacker chiếm chodientu.com coi chừng bị nhiễm virus. Trang này sẽ cho download file tại http:// 81.27.99.14 / abc.htm và tiếp tục download file http:// 81.27.99.14 / a2.exe. Và chưa biết file a2.exe này thực hiện chức năng gì... nhưng đó là dấu hiệu của sự không bình thường. Điều này cho thấy mọi người cần phải rất cẩn thận với nhóm hacker này. Họ có thể lợi dụng sự hiếu kỳ của mọi người để nhân dịp gửi trojan hay backdoor đến máy mọi người.

Ho ten: Trần Xuân Cảnh
Dia chi:
Email: antuong2020@gmail.com
Tieu de: Không chấp nhận được!
Noi dung: Có thể nói việc làm của những hacker đối với trang web trên là không chấp nhận được.Ai sai thì người đó chịu trách nhiệm chứ đừng có"giật cá chém thớt" như thế!Đây là một việc làm ảnh hưởng đến sự phát triển của ngành thương mại điện tử ở Việt Nam! Rất mong cơ quan chức năng sớm vào cuộc để làm rõ hành động và trừng trị thích đáng việc làm của những kẻ phạm tội!

Ho ten: Van Hoang
Dia chi: Hoang Van Thai
Email:
Tieu de:
Noi dung: day la 1 su viec rat tram trong, hacker loi dung su viec de phat tan 1 loai virut tren mang. Nhu vay day la 1 hinh thuc pha hoai nua cua nhung tay hacker. Con nguy hiem hon ca viec deface giao dien Chodientu trong thoi gian vua qua.