Apr 01, 2010
Kính gửi quý độc giả của trang web Hội Chuyên Gia Việt Nam (vps.org) và các bạn đang sử dụng VPSKeys.
Vừa rồi có những bản tin đề cập đến việc Google lên tiếng về việc các trang mạng Việt Nam bị tin tặc tấn công. Trong các bản tin đó công ty phòng chống virus McAfee có nhắc đến việc trang web VPS.ORG bị xâm nhập và VPSKeys bị gài malware, và liên kết việc VPSKeys với các đợt tấn công DoS của tin tặc trong thời gian gần đây.
Chúng tôi xin được trình bày như sau về sự việc:
Ban kỹ thuật của HCGVN khám phá ra có sự xâm nhập của tin tặc vào trang web vào ngày 22 tháng 1, 2010. Tin tặc dùng các IP 125.234.5.26 (viettel.vn) và 203.162.3.165 (vdc.com.vn) để xâm nhập. Tin tặc lợi dụng lỗ hổng an ninh trong một script upload bài lên web để gài ấn bản VPSKeys có virus. Ngay sau đó ban kỹ thuật đã xóa bỏ các nhu liệu có virus này ra khỏi server, vá lại các lỗ hổng an ninh trên server.
Ấn bản chính thức của nhu liệu VPSKeys là ấn bản 4.3. Khổ (filesize) của gói VPSKeys 4.3 tãi từ trên web xuống là 1,351,777 byte. Chương trình vpskeys.exe sau khi cài đặt xong trong máy khổ là 102,400 byte. Nếu quý vị đang dùng VPSKeys 4.3, xin kiểm lại khổ (filesize) của chương trình vpskeys.exe đúng là 102,400 byte thì quý vị đang dùng đúng ấn bản tốt.
Nhu liệu VPSKeys trên trang nhà của Hội Chuyên Gia Việt Nam vẫn an toàn để download. Nếu quý vị có nghi ngại gì về ấn bản VPSKeys đang có, xin download lại ấn bản chính thức trên trang nhà của HCGVN.
Ngoài ra HCGVN đang hợp tác liên lạc với Google và McAfee để tìm hiểu thêm về các vụ tin tặc tấn công DoS bằng các máy zombie từ Việt Nam.
Ban Kỹ Thuật
Hội Chuyên Gia Việt Nam