Một loạt website Việt Nam bị Google cảnh báo mã độc

Trong khoảng thời gian từ chiửu 20/9/2010 cho đến sáng sớm 21/9/2010, người dùng khi truy cập và o các website như Số Hóa (địa chỉ: sohoa.vnexpress.net) , Game Thủ (địa chỉ: gamethu.vnexpress.net) và  diễn đà n Trường Tồn ( địa chỉ: truongton.net) bằng trình duyệt có sử­ dụng chức năng Google Safe Browsing gồm Firefox, Chrome đửu gặp phải cảnh báo không nên truy cập vì website chứa mã độc.

Hiện tượng trên được ban quản trị các website trên khắc phục tạm thời bằng cách thay đổi địa chỉ đường dẫn bằng địa chỉ IP tĩnh và o buổi tối ngà y 20/9 và  chính thức được khắc phục và o sáng ngà y 21/9.

Những kết quả tìm kiếm liên quan đến Số Hóa trên Google đửu có cảnh báo "Trang web nà y có thể gây hại cho máy tính của bạn".

Cảnh báo Số Hóa là  trang web có thể gây hại trên Chrome và  Firefox.

Tuy nhiên, trong khoảng thời gian gần 1 ngà y, việc các website nà y bị cảnh báo nhiễm mã độc gây nên sự hoang mang cho cộng đồng người dùng vì các website đửu khá phổ biến ở Việt Nam.

Thà nh viên congdongweb trên Diễn đà n Tin Học bà y tử lo ngại: "Mình hay và o Số Hóa lắm không biết có bị dính virus gì không? Nó lại như mấy con virus lây qua Yahoo! thì khốn!"

Ngay sau đó, ban quản trị Số Hóa đã có thông báo chính thức vử hiện tượng bị lây mã độc. Theo ban quản trị website nà y, lỗi không truy cập được và o các trang con từ trang chủ Số Hóa là  do một website của khách hà ng quảng cáo trên Số Hóa bị dính virus cụ thể là  quảng cáo của công ty Innity.

Innity là  một công ty quảng cáo đa quốc gia. Theo thông tin chính thức từ công ty quảng cáo Innity, có khoảng 600 website treo banner quảng cáo của Innity bị ảnh hưởng khi hệ thống của công ty nà y bị tin tặc xâm nhập và  chèn mã độc trong đó có một số website Việt Nam như Số Hóa, Game Thủ...

Kết quả kiểm tra trang web Số Hoá trên Google Safe Browsing.

Theo thông tin Аất Việt kiểm tra trên trang chủ Google Safe Browsing, có 223/395 trang của website sohoa.vnexpress.net có phần mửm độc hại được tải xuống và  cà i đặt mà  không được sự cho phép của người dùng. 

Lần cuối cùng Google truy cập trang web trên là  20/9/2010 và  nội dung nghi ngử được tìm thấy lần cuối trên trang web nà y và o 19/9/2010. Google Safe Browsing cũng chỉ ra phần mửm độc hại được lưu trữ trên tên miửn innity.net. Ngoà i ra, 2 tên miửn xuất hiện với vai trò là  trung gian phân phối phần mửm độc hại tới khách truy cập của trang web là  polyad.net và  innity.com. Hiện tại, trang web Số Hoá đã đuợc loại ra khửi danh sách nghi ngử.

à”ng Nguyễn Minh Аức, giám đốc bộ phận An ninh mạng của BKIS trả lời Аất Việt cho biết: "Аây là  lần thứ 2 trong năm 2010, các website ở Việt Nam bị Google cảnh báo mã độc vì có chứa mã độc hoặc đăng banner liên kết tới các website có chứa mã độc thông qua cơ chế Google Safe Browsing trên trình duyệt Firefox và  Chrome. Trong 2 lần nà y có các website lớn như Số Hóa, báo điện tử­ VTC hay báo Công An Nhân Dân".

Hiện BKIS chưa có mẫu mã độc trên nhưng hầu hết các mã độc đửu nhằm và o việc thu thập các thông tin tà i chính của nạn nhân như số thẻ tín dụng, mật khẩu hay tạo ra các mạng botnet nhằm tấn công DDOS. Các mã độc đửu hoạt động một cách tự động trong việc tự động dò tìm lỗ hổng bảo mật của các hệ thống website cũng như tự chèn iframe chứa liên kết đến website có mã độc, ông Аức cho biết thêm.

à”ng Аức khẳng định: cảnh báo của Google Safe Browsing là  khá chính xác nên người không nên truy cập khi website bị dịch vụ nà y cảnh báo. Còn các quản trị viên của những website bị cảnh báo cần truy cập và o dịch vụ Google Webmaster Tool để xem chính xác vấn đử vử mã độc mà  website của họ gặp phải sau đó tìm cách sử­a chữa, xoá bử mã độc và  cuối cùng thông qua dịch vụ trên để báo lại với Google.

Sau khi Google quét lại và  không phát hiện mã độc trên website của nạn nhân, cảnh báo sẽ được gỡ bử. Ngoà i ra, ban quản trị các website phải thường xuyên kiểm tra và  vá lỗi các lỗ hổng bảo mật trên website của mình để ngăn chặn tin tặc đột nhập chèn mã độc.