Diễn đàn bảo mật HVA Online đã đưa ra công cụ giúp kiểm tra xem địa chỉ IP máy tính có nằm trong danh sách những "máy tinh ma" đang tấn công DDoS các báo điện tử hay không.
Diễn đàn HVA cung cấp công cụ kiểm tra mã độc tấn công DDoS
ICTnews- Theo anh Nguyễn Hồng Phúc, quản trị diễn đàn bảo mật HVA Online, diễn đàn này đang cập nhật danh sách địa chỉ IP của máy tính bị "dính" mã độc thành các Zoombie (máy tính ma) tấn công vào những tờ báo điện tử lớn như Dantri, Vietnamnet, Tuoitre, Thanhnien thời gian gần đây.
>>Nguồn tấn công DDoS vào một loạt báo điện tử xuất phát ở Việt Nam / Hàng chục triệu lượt truy cập ảo đã làm "tê liệt" báo Tuổi trẻ Online / Dantri đang chịu tấn công DDos với quy mô lớn chưa từng có
Người dùng có thể kiểm tra xem máy tính của mình có đang trở thành Zoombie hay không thông qua công cụ ở địa chỉ www.antibotnet.tk
Anh Phúc khẳng định, nếu thấy thông báo "Có nguy cơ bị nhiễm" và máy tính có dấu hiệu truy cập mạng rất chậm, đồng thời trong vòng 10 ngày qua chưa từng khởi động lại modem thì nhiều khả năng máy tính đang bị nhiễm virus "sinh tử lệnh" và nằm trong mạng bootnet lớn nhất Việt Nam. "Nếu bạn đã bị nhiễm virus "sinh tử lệnh", bạn vui lòng chụp màn hình trang kiểm tra này và gửi mail về địa chỉ [email protected] để hướng dẫn cách lấy mẫu, loại bỏ virus này", anh Phúc cho biết thêm.
Anh Thắng Cu Anh, thành viên diễn đàn HVA đã chia sẻ một công cụ nhỏ để loại bỏ mã độc mạng máy tinh ma đang tấn công DDos vào các trang báo mạng của Việt Nam ở địa chỉ http://www.mediafire.com/download/pg4hs72x1ifs7z3 ."Người dùng chỉ việc tải công cụ này về, chép vào USB và cắm vào máy tính, chạy file killstlbot.cmd với quyền admin. Sau đó, người dùng đợi cho công cụ này chạy khoảng vài lần và ấn Ctri-C", thành viên này nhấn mạnh.
Anh Phúc cho rằng, nhờ sự tích cực tham gia hỗ trợ của cộng đồng mạng mà HVA Online đã truy tìm ra mẫu virus, thực hiện phân tích mẫu thu thập được để truy tìm các máy chủ điều khiển tấn công các báo mạng trong thời gian qua. "Từ đó, HVA Online đã tìm được một số máy chủ phát lệnh tấn công được đặt tại Công ty Lease Web GmbH của Đức", anh Phúc nhấn mạnh.
Diễn đàn HVA Online đã thông báo cho các nhà cung cấp dịch vụ về việc hosting của họ đang lưu trữ các máy chủ kiểm soát mạng máy tính ma ở Việt Nam. Đến sáng 16/7, các máy chủ đó đã tạm thời bị vô hiệu hóa.
Thời gian qua, một số báo điện tử lớn ở Việt Nam như Dantri, Tuoitre, Thanhnien, Vietnamnet đã đồng loạt bị tấn công DDoS. Như với Dantri, trang báo này đã bị tấn công từ chối dịch vụ (DDoS) với quy mô lớn chưa từng có tại Việt Nam hay Tuổi trẻ Online bị tấn công gây ra hàng chục triệu lượt truy cập ảo làm cho bạn đọc khó truy cập.
Soure : http://ictnews.vn
