English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Cẩn thận là zombie cho virus đang DDOS BKAV  XML
  [Question]   Cẩn thận là zombie cho virus đang DDOS BKAV 09/10/2008 00:27:00 (+0700) | #1 | 154438
[Avatar]
 hacnho
HVA Friend
Joined: 28/01/2003 12:07:45
Messages: 199
Location: OEP
Offline
[Profile] [PM]
Ngày hôm qua tôi nhận được một target của một người bạn nhờ phân tích hành vi của một con virus có tên là BKAV.Exe. Thấy con này có vẻ không thiện chí. Sau một hồi tìm hiểu con này, tôi mò lên mạng và tìm kiếm thông tin thì thấy rằng, chắc chắn có một tên nào đó đang DDOS BKAV bằng botnet.

Tôi post thread này lên cảnh báo các bạn, đừng nên tải file lạ có tên là bkav.exe để làm zombie cho những người có ý định tấn công BKAV.

Đây là thông tin từ : VTC, nhưng hiện tại đã được tháo xuống.

CÔNG NGHỆ/TIN HỌC
Website Trung tâm An ninh mạng Bkis bị hack?
06/10/2008 14h03 (GMT+7)
Từ 9h cho đến 21h ngày hôm 5/10, khi truy cập vào bkav.com.vn, người sử dụng chỉ thấy thông báo lỗi ServerError. Ngay lập tức, nhiều báo đã đưa tin website của Trung tâm an ninh mạng (Bkis) bị hacker “nhòm ngó”. Hiện bkav.com.vn đã hoạt động bình thường.


Một diễn đàn trên mạng viết: “Website của Trung tâm an ninh mạng (Bkis) ở địa chỉ www.bkav.com.vn đã bị tấn công từ chối dịch vụ. Theo Vietnam Sercurity, việc tấn công này bắt đầu từ khoảng 7g sáng 5/10 với quy mô lớn, khoảng 3.000-5.000 botnet (mạng máy tính ma). Đến 18g39 vẫn không thể truy cập vào trang web này.”


Tuy nhiên, ông Vũ Ngọc Sơn, Trưởng phòng virus của Bkis cho biết: Bkis đã chọn ngày chủ nhật (5/10) để nâng cấp hệ thống và theo dự kiến chỉ mất khoảng 1-2 tiếng nên không đăng thông báo trên website. Nhưng do trục trặc nên quá trình nâng cấp đã kéo dài hơn kế hoạch ban đầu.


Ông Sơn cũng cảnh báo, nhiều diễn đàn “không chịu trách nhiệm” về thông tin đăng trên đó. Vì vậy, cần cảnh giác về độ trung thực của những thông tin này. 


Code:
http://www.vtc.vn/congnghe/website-trung-tam-an-ninh-mang-bkis-bi-hack/193325/index.htm


Tôi không phân tích khía cạnh có hay không vụ việc này, nhưng quả thật có tồn tại con worm tên là bkav.exe và được code bằng autoit và obfucation lại. Tuy nhiên, nếu bạn có kinh nghiệm RE một chút, vứt cho vào máy ảo, và chạy con này, bạn sẽ thấy con virus này đang làm gì.

Đây là một bài tường thuật về vụ việc này:

Code:
http://news.vhz.vn/?cmd=act:news|newsid:18







Cách diệt con này:

Khá đơn giản, do nó có cơ chế là copy file đến thư mục system32, ghi khóa autorun, chạy lên ping liên tục đến bkav.com.vn. Nếu kiểm tra thấy máy bạn có file này. Việc đầu tiên, rút dây mạng, end process bkav.exe, end ping.exxe. Dùng các chương trình StartUP manager để xóa key autorun của nó. Xong!

Mọi câu hỏi vui lòng gửi lên diễn đàn!
[Up] [Print Copy]
  [Question]   Re: Cẩn thận là zombie cho virus đang DDOS BKAV 09/10/2008 00:37:50 (+0700) | #2 | 154442
[Avatar]
 kienmanowar
HVA Friend
Joined: 13/07/2004 05:57:34
Messages: 483
Offline
[Profile] [PM] [WWW]
Tuy nhiên, ông Vũ Ngọc Sơn, Trưởng phòng virus của Bkis cho biết: Bkis đã chọn ngày chủ nhật (5/10) để nâng cấp hệ thống và theo dự kiến chỉ mất khoảng 1-2 tiếng nên không đăng thông báo trên website. Nhưng do trục trặc nên quá trình nâng cấp đã kéo dài hơn kế hoạch ban đầu. 


Chài, có cần phải bao biện thế này không. Với một Web site chuyên về an ninh mạng thì việc đăng một thông báo lên để người sử dụng biết đâu phải là việc làm quá sức mà lại không làm smilie.....
[Up] [Print Copy]
  [Question]   Re: Cẩn thận là zombie cho virus đang DDOS BKAV 09/10/2008 01:36:30 (+0700) | #3 | 154452
[Avatar]
 louisnguyen27
Member
[Minus]    0    [Plus]
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
[Profile] [PM]

kienmanowar wrote:
Tuy nhiên, ông Vũ Ngọc Sơn, Trưởng phòng virus của Bkis cho biết: Bkis đã chọn ngày chủ nhật (5/10) để nâng cấp hệ thống và theo dự kiến chỉ mất khoảng 1-2 tiếng nên không đăng thông báo trên website. Nhưng do trục trặc nên quá trình nâng cấp đã kéo dài hơn kế hoạch ban đầu. 


Chài, có cần phải bao biện thế này không. Với một Web site chuyên về an ninh mạng thì việc đăng một thông báo lên để người sử dụng biết đâu phải là việc làm quá sức mà lại không làm smilie.....
 

Không đăng và không thể đăng là hai vấn đề khác nhau về bản chất mà chỉ khác nhau một chữ...
Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!!
[Up] [Print Copy]
  [Question]   Re: Cẩn thận là zombie cho virus đang DDOS BKAV 09/10/2008 02:03:23 (+0700) | #4 | 154454
[Avatar]
 Hoang`Lao~Ta`
Member
[Minus]    0    [Plus]
Joined: 04/10/2008 21:38:19
Messages: 4
Location: UnderGround
Offline
[Profile] [PM]

louisnguyen27 wrote:

kienmanowar wrote:
Tuy nhiên, ông Vũ Ngọc Sơn, Trưởng phòng virus của Bkis cho biết: Bkis đã chọn ngày chủ nhật (5/10) để nâng cấp hệ thống và theo dự kiến chỉ mất khoảng 1-2 tiếng nên không đăng thông báo trên website. Nhưng do trục trặc nên quá trình nâng cấp đã kéo dài hơn kế hoạch ban đầu. 


Chài, có cần phải bao biện thế này không. Với một Web site chuyên về an ninh mạng thì việc đăng một thông báo lên để người sử dụng biết đâu phải là việc làm quá sức mà lại không làm smilie.....
 

Không đăng và không thể đăng là hai vấn đề khác nhau về bản chất mà chỉ khác nhau một chữ... 


Có hay ko cái này tôi cũng ko dám khẳng định nhưng việc này thì ai trong giới UG chắc cũng biết rồi, nó xôm lên từ hôm 5/10 rùi.

-->Tôi cũng down 1 file của tác giả share trên mạng và bkav.exe trên trang web của Bkis thì chương trình cảnh báo virus đã liên tục "ré lên"; nên các bạn down các file = chứng của tác giả, và bkav.exe, bkav.zip trên Bkis nên cẩn thận nếu ko biết thì đừng down. Còn nó hoạt động ra sao thì như hacnho đã nói ở trên, tôi cũng ko biết nhiều nên ko sài nhưng đúng thật khi down file = chứng của tác giả nhận vụ này thì thấy máy có hiện tượng request đến web site bkis liên tục.

P/S: Ko biết an ninh mạng VN sau vụ này thế nào nhưng video rồi tài liệu về botnet đang có xu hướng share public rất nhiều các bạn hãy cẩn thận hơn để phòng chống nó và sau vụ này tôi cũng hy vọng trên HVA sẽ thảo luận sâu hơn để giúp người sử dụng thông thường cũng có khả năng tự bảo vệ mình trong thế giới mạng mênh mông này.

Thân mến!

[Up] [Print Copy]
  [Question]   Re: Cẩn thận là zombie cho virus đang DDOS BKAV 11/10/2008 11:20:26 (+0700) | #5 | 154799
[Avatar]
 Bướm Đêm
Member
[Minus]    0    [Plus]
Joined: 25/03/2008 18:30:01
Messages: 223
Location: Phố Hoa
Offline
[Profile] [PM]
Kính thưa các bác, bkis bị ddos thật chứ không phải như bác Q nói đâu ạh ^_^
http://www.vnexpress.net/GL/Vi-tinh/Hacker-Virus/2008/10/3BA0752F
GZ tqf zìeq ˘ऐ xखc sड़e cav xন qrqr
[Up] [Print Copy]
  [Question]   Re: Cẩn thận là zombie cho virus đang DDOS BKAV 11/10/2008 22:33:06 (+0700) | #6 | 154849
[Avatar]
 rename
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 23:02:03
Messages: 32
Location: [color=red]i[/color]
Offline
[Profile] [PM]
ai có bkav.exe xin gửi một con để mình nghiên cứu, mình đã tìm trên gôgle nhưng không thấy!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|