Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát

Discussion in 'Bảo Mật - Security' started by ocrenaka, Mar 1, 2012.

  1. Offline

    ocrenaka

    • Trùm Cuối

    Message Count:
    1,594
    Likes Received:
    464
    Trophy Points:
    83
    Thông báo khẩn cùng thành viên diễn đàn HVAOnline và bạn đọc

    Trong những ngày vừa qua, website http://unikey.org/ của tác giả Phạm Kim Long đã bị kiểm soát bởi hacker cho đến rạng sáng ngày 1/3/2012, tin tặc đã trỏ các link tải phần mềm Unikey về một website được làm giả của tin tặc ở trang web phần mềm Tự do mã nguồn mở SourceForge.net.
    Các file của phần mềm Unikey được lưu giữ ở website này cho đến rạng sáng nay đều chứa phần mềm độc hại trojan.

    Đây là trang web giả mạo của tin tặc:
    Unikey Vietnamese Input Method
    Code:
    [IMG] Ảnh đã được thu nhỏ. Vui lòng nhấn vào đây để xem kích thước thật 1366x768.
    [IMG]

    Ảnh cho thấy website Unikey.org của tác giả Phạm Kim Long đã bị kiểm soát bởi hacker:
    [IMG] Ảnh đã được thu nhỏ. Vui lòng nhấn vào đây để xem kích thước thật 1366x768.
    [IMG]
    [IMG] Ảnh đã được thu nhỏ. Vui lòng nhấn vào đây để xem kích thước thật 1366x768.
    [IMG]
    [IMG] Ảnh đã được thu nhỏ. Vui lòng nhấn vào đây để xem kích thước thật 1366x768.
    [IMG]
    [IMG] Ảnh đã được thu nhỏ. Vui lòng nhấn vào đây để xem kích thước thật 1366x768.
    [IMG]

    Các máy tính đã được cài đặt phần mềm Unikey chứa trojan này cần được quét virus với phần mềm chống virus được cập nhật dữ liệu mới nhất, mọi người có thể dùng phần mềm CMC Antivirus miễn phí hoặc CMC Internet Security bản quyền đã được cập nhật để diệt các phần mềm độc hại này kịp thời smilie .
    Xin hãy thông báo tin tức này cho gia đình, người thân và bạn bè của bạn được biết để tránh là nạn nhân của hacker.

    Tham khảo từ diễn đàn CMC InfoSec:
    [Thông báo] Trojan được chèn vào phần mềm Unikey ở website SourceForge.net
    Code:
    Cập nhật:
    Hiện tại anh Phạm Kim Long đã report và tài khoản giả mạo của hacker đã bị xóa:
    Code:
    Code:
    [IMG] Ảnh đã được thu nhỏ. Vui lòng nhấn vào đây để xem kích thước thật 1366x768.
    [IMG]
    Trang chủ của project Unikey Vietnamese Input Method ở website SourceForge.net hiện đã được phục hồi và hoạt động trở lại bình thường (vào rạng sáng 1/3/2012, trang web này vẫn không thể truy cập được
    Code:
    NGUỒN
    Code:

    update

    http://www.hvaonline.net/hvaonline/p...404.hva#256487
    Quote:
    Công cụ Kiểm tra Unikey của bạn có nhiễm STL Virus


    Đây là công cụ kiểm tra Phiên bản Unikey 4.0 RC 2 trên máy của bạn có bị nhiễm virus của bọn "Sinh Tử Lệnh" hay không

    Tải về phiên bản dành cho máy dùng Windows 32 bit: http://www.mediafire.com/?r0pvbvslksr2wg0
    Checksum: 66d24e692b2b988d150a5bc0d39e84e7
    Tải về phiên bản dành cho máy dùng Windows 64 bit: (cập nhật sửa lỗi): http://www.mediafire.com/?q9uuutcfdjdseyy
    Checksum: e70a8f4747bcc106e87519bf84d4dd10
    Cách dùng:

    Copy file CheckUnikeySTLVirus-32bit.exe vào thư mục chứa chương trình Unikey ( chỗ có chứa file UnikeyNT.exe ). Kích chạy file CheckUnikeySTLVirus-32bit.exe ( hoặc CheckUnikeySTLVirus-64bit.exe nếu chạy trên Windows 64bit )

    Chương trình này được viết bằng AutoIt, chức năng chính là so sánh Checksum của phiên bản Unikey trên máy với phiên bản Unikey thật của tác giả Phạm Kim Long.

    Source chương trình: http://www.mediafire.com/?97gdzldi6a3333n

    Chú ý: hiện chương trình mới chỉ check cho Phiên bản Unikey 4.0 RC 2 ( nhiều người dùng nhất ), các phiên bản khác hiện đang được cập nhật

    Về việc có 2 Antivirus ít được biết tới là "Jiangmin" và "VIPRE" nhận diện lầm tool này là malware tôi xin trả lời như sau:

    Ngôn ngữ lập trình AutoIt khi chạy cần phải sử dụng một chương trình thông dịch tên là AutoItSC.bin chương trình này hoàn toàn an toàn nhưng bị 2 trình diệt virus kia hiểu lầm là malware.

    Mọi người có thể tham khảo thêm về vấn đề này tại http://www.autoitscript.com/forum
    FNguyen and Dai082 like this.
  2. Offline

    Dai082

    • Good Looking !

    Message Count:
    1,105
    Likes Received:
    345
    Trophy Points:
    83
    Ta tải cái Unikey này lâu lắm rồi, cả nửa thế kỉ nay rồi. K biết có sao không mà chưa thấy gì hết.

    Cái MS Essential hình như nó yếu phải không. Ta cắm usb 1 đống virus vào mà nó chẳng nói năng gì cả. Tới hồi cầm usb đó qua máy đứa bạn xài KIS nó quất cho 156 con. Là sao hề ?
  3. Offline

    ocrenaka

    • Trùm Cuối

    Message Count:
    1,594
    Likes Received:
    464
    Trophy Points:
    83
    co cai chương trình test ở dưới đây kéo về ma test
  4. Offline

    Dai082

    • Good Looking !

    Message Count:
    1,105
    Likes Received:
    345
    Trophy Points:
    83
    [IMG]

    Cái này tải lâu lắm rồi mà vẫn bị dính là sao hén. KIS ngày xưa nó cũng phát hiện ra gì gì đó ở Unikey mà ta mặc kệ k del. Cái MSE giờ thì im ru. chán zị ka`
  5. Offline

    Dai082

    • Good Looking !

    Message Count:
    1,105
    Likes Received:
    345
    Trophy Points:
    83
    Vác thằng CMC về quét không thấy là sao. quét xong check lại vẫn còn nguyên virus là sao. trò gì vậy trời... bực à 1
  6. Offline

    ocrenaka

    • Trùm Cuối

    Message Count:
    1,594
    Likes Received:
    464
    Trophy Points:
    83
    search thêm về cái nhóm Sinh Tử Lệnh này trên hva để biết chỉ tiết về virus :|
  7. Offline

    Dai082

    • Good Looking !

    Message Count:
    1,105
    Likes Received:
    345
    Trophy Points:
    83
  8. Offline

    Diu_HoiSV

    • Super Moderator

    Message Count:
    1,278
    Likes Received:
    81
    Trophy Points:
    48
    là răng?
    Nghĩa là tất cả ai đang sử dụng Unikey đều có nguy cơ bị nhiễm hả? Chị cài unikey từ đời... mẹ Âu Cơ cũng bị nhiễm hả? Mà chị có thấy unikey update gì đâu mà bị nhiễm đc
  9. Offline

    Dai082

    • Good Looking !

    Message Count:
    1,105
    Likes Received:
    345
    Trophy Points:
    83
    Em không chắc là Unikey nó nhiễm theo kiểu gì. Nhưng em xài 4.0 RC2 tải cũng rất là lâu rồi. Nhưng không hiểu vì sao vẫn dính. Tại cái này cũng mới gần đây kia mà. chẳng hiểu khỉ gì !
    Nhưng mình k có thông tin gì quan trọng nên cũng không sợ mấy. CMC không diệt dc. Chán phát khiếp
  10. Offline

    Dai082

    • Good Looking !

    Message Count:
    1,105
    Likes Received:
    345
    Trophy Points:
    83
    Cái con virus và cái Soft check mã độc của bọn STL nó không chính xác, hình như nó so sánh với phiên bản đã cập nhật hay sao ấy.

    CMC khẳng định virust STL được đưa vào site của Võ Kim Long và chính thức phát tán từ 1.3.2012. Trong khi phần mềm UK của em đang xài tải về từ 14/3/2011 tức là cách đây 1 năm rồi. Không hề update phiên bản cho UK. Vậy soft check không chính xác.
    CMC nói tải CMC AV về scan sẽ loại bỏ được nhưng scan rồi mà check vẫn còn. Tức là scan là 1 chuyện và check là 1 chuyện.
    [IMG]

    sau khi Scan
    [IMG]
    [IMG]
  11. Offline

    ocrenaka

    • Trùm Cuối

    Message Count:
    1,594
    Likes Received:
    464
    Trophy Points:
    83
    Soft check dựa chỉ là so sánh mã Hash của chương trình unikey trong máy có trùng với unikey gốc không thôi. Và chi check được bản 4.02 RC thôi.

    Nếu khác thì nó sẽ báo là có virus.
  12. Offline

    Dai082

    • Good Looking !

    Message Count:
    1,105
    Likes Received:
    345
    Trophy Points:
    83
    ta khẳng định là máy ta no virust stl.

Share This Page