Latest posts for the topic "Cẩn thận là zombie cho virus đang DDOS BKAV"

Cẩn thận là zombie cho virus đang DDOS BKAV

hacnho — GMT

Ngày hôm qua tôi nhận được một target của một người bạn nhờ phân tích hành vi của một con virus có tên là BKAV.Exe. Thấy con này có vẻ không thiện chí. Sau một hồi tìm hiểu con này, tôi mò lên mạng và tìm kiếm thông tin thì thấy rằng, chắc chắn có một tên nào đó đang DDOS BKAV bằng botnet. Tôi post thread này lên cảnh báo các bạn, đừng nên tải file lạ có tên là bkav.exe để làm zombie cho những người có ý định tấn công BKAV. Đây là thông tin từ : VTC, nhưng hiện tại đã được tháo xuống.

CÔNG NGHỆ/TIN HỌC Website Trung tâm An ninh mạng Bkis bị hack? 06/10/2008 14h03 (GMT+7) Từ 9h cho đến 21h ngày hôm 5/10, khi truy cập vào bkav.com.vn, người sử dụng chỉ thấy thông báo lỗi ServerError. Ngay lập tức, nhiều báo đã đưa tin website của Trung tâm an ninh mạng (Bkis) bị hacker “nhòm ngó”. Hiện bkav.com.vn đã hoạt động bình thường. Một diễn đàn trên mạng viết: “Website của Trung tâm an ninh mạng (Bkis) ở địa chỉ www.bkav.com.vn đã bị tấn công từ chối dịch vụ. Theo Vietnam Sercurity, việc tấn công này bắt đầu từ khoảng 7g sáng 5/10 với quy mô lớn, khoảng 3.000-5.000 botnet (mạng máy tính ma). Đến 18g39 vẫn không thể truy cập vào trang web này.” Tuy nhiên, ông Vũ Ngọc Sơn, Trưởng phòng virus của Bkis cho biết: Bkis đã chọn ngày chủ nhật (5/10) để nâng cấp hệ thống và theo dự kiến chỉ mất khoảng 1-2 tiếng nên không đăng thông báo trên website. Nhưng do trục trặc nên quá trình nâng cấp đã kéo dài hơn kế hoạch ban đầu. Ông Sơn cũng cảnh báo, nhiều diễn đàn “không chịu trách nhiệm” về thông tin đăng trên đó. Vì vậy, cần cảnh giác về độ trung thực của những thông tin này.

Code:

http://www.vtc.vn/congnghe/website-trung-tam-an-ninh-mang-bkis-bi-hack/193325/index.htm

Tôi không phân tích khía cạnh có hay không vụ việc này, nhưng quả thật có tồn tại con worm tên là bkav.exe và được code bằng autoit và obfucation lại. Tuy nhiên, nếu bạn có kinh nghiệm RE một chút, vứt cho vào máy ảo, và chạy con này, bạn sẽ thấy con virus này đang làm gì. Đây là một bài tường thuật về vụ việc này: Code:

http://news.vhz.vn/?cmd=act:news|newsid:18

Cách diệt con này: Khá đơn giản, do nó có cơ chế là copy file đến thư mục system32, ghi khóa autorun, chạy lên ping liên tục đến bkav.com.vn. Nếu kiểm tra thấy máy bạn có file này. Việc đầu tiên, rút dây mạng, end process bkav.exe, end ping.exxe. Dùng các chương trình StartUP manager để xóa key autorun của nó. Xong!

Re: Cẩn thận là zombie cho virus đang DDOS BKAV

kienmanowar — GMT

Tuy nhiên, ông Vũ Ngọc Sơn, Trưởng phòng virus của Bkis cho biết: Bkis đã chọn ngày chủ nhật (5/10) để nâng cấp hệ thống và theo dự kiến chỉ mất khoảng 1-2 tiếng nên không đăng thông báo trên website. Nhưng do trục trặc nên quá trình nâng cấp đã kéo dài hơn kế hoạch ban đầu.

Chài, có cần phải bao biện thế này không. Với một Web site chuyên về an ninh mạng thì việc đăng một thông báo lên để người sử dụng biết đâu phải là việc làm quá sức mà lại không làm :|.....

Re: Cẩn thận là zombie cho virus đang DDOS BKAV

louisnguyen27 — GMT

kienmanowar wrote:

Tuy nhiên, ông Vũ Ngọc Sơn, Trưởng phòng virus của Bkis cho biết: Bkis đã chọn ngày chủ nhật (5/10) để nâng cấp hệ thống và theo dự kiến chỉ mất khoảng 1-2 tiếng nên không đăng thông báo trên website. Nhưng do trục trặc nên quá trình nâng cấp đã kéo dài hơn kế hoạch ban đầu.
Chài, có cần phải bao biện thế này không. Với một Web site chuyên về an ninh mạng thì việc đăng một thông báo lên để người sử dụng biết đâu phải là việc làm quá sức mà lại không làm :|.....

Không đăng và không thể đăng là hai vấn đề khác nhau về bản chất mà chỉ khác nhau một chữ...

Re: Cẩn thận là zombie cho virus đang DDOS BKAV

Hoang`Lao~Ta` — GMT

louisnguyen27 wrote:

kienmanowar wrote:

Tuy nhiên, ông Vũ Ngọc Sơn, Trưởng phòng virus của Bkis cho biết: Bkis đã chọn ngày chủ nhật (5/10) để nâng cấp hệ thống và theo dự kiến chỉ mất khoảng 1-2 tiếng nên không đăng thông báo trên website. Nhưng do trục trặc nên quá trình nâng cấp đã kéo dài hơn kế hoạch ban đầu.
Chài, có cần phải bao biện thế này không. Với một Web site chuyên về an ninh mạng thì việc đăng một thông báo lên để người sử dụng biết đâu phải là việc làm quá sức mà lại không làm :|.....
Không đăng và không thể đăng là hai vấn đề khác nhau về bản chất mà chỉ khác nhau một chữ...

Có hay ko cái này tôi cũng ko dám khẳng định nhưng việc này thì ai trong giới UG chắc cũng biết rồi, nó xôm lên từ hôm 5/10 rùi. -->Tôi cũng down 1 file của tác giả share trên mạng và bkav.exe trên trang web của Bkis thì chương trình cảnh báo virus đã liên tục "ré lên"; nên các bạn down các file = chứng của tác giả, và bkav.exe, bkav.zip trên Bkis nên cẩn thận nếu ko biết thì đừng down. Còn nó hoạt động ra sao thì như hacnho đã nói ở trên, tôi cũng ko biết nhiều nên ko sài nhưng đúng thật khi down file = chứng của tác giả nhận vụ này thì thấy máy có hiện tượng request đến web site bkis liên tục. P/S: Ko biết an ninh mạng VN sau vụ này thế nào nhưng video rồi tài liệu về botnet đang có xu hướng share public rất nhiều các bạn hãy cẩn thận hơn để phòng chống nó và sau vụ này tôi cũng hy vọng trên HVA sẽ thảo luận sâu hơn để giúp người sử dụng thông thường cũng có khả năng tự bảo vệ mình trong thế giới mạng mênh mông này. Thân mến!

Re: Cẩn thận là zombie cho virus đang DDOS BKAV

Bướm Đêm — GMT

Kính thưa các bác, bkis bị ddos thật chứ không phải như bác Q nói đâu ạh ^_^ http://www.vnexpress.net/GL/Vi-tinh/Hacker-Virus/2008/10/3BA0752F

Re: Cẩn thận là zombie cho virus đang DDOS BKAV

rename — GMT

ai có bkav.exe xin gửi một con để mình nghiên cứu, mình đã tìm trên gôgle nhưng không thấy!