Sáng nay (29/9), tên miền chodientu.com của website TMĐT Chợ Điện Tử thuộc công ty PeaceSoft tiếp tục bị hacker tấn công, đưa nội dung đe doạ TGĐ Nguyễn Hoà Bình lên giao diện deface cùng với một… con virus backdoor để lây nhiễm vào các máy tính truy cập thông qua lỗi bảo mật IE.
ChoDienTu.com tiếp tục bị tấn công
Giao diện website deface được hacker trỏ tên miền chodientu.com tới. Phần mềm diệt virus BitDefender thông báo phát hiện được virus backdoor Exploit.ADODB.Stream.Gen sau mỗi lần refresh website. Ảnh chụp màn hình lúc 11h10′ sáng 29-9.
Khi truy cập vào tên miền chodientu.com sáng nay (29/9), giao diện website đã bị hacker thay đổi thành nền đen, cùng những lời đe doạ nhằm vào Giám đốc công ty PeaceSoft. Nội dung thông điệp như sau:
This site was hacked again
Đại diện cho cộng đồng IT Việt Nam chúng tôi xin tuyên bố.
Đối với Nguyễn Hòa Bình: Nếu một ngày Nguyễn Hòa Bình chưa đứng ra xin lỗi thì ngày đó chodientu sống không được chết cũng không xong.
Nếu báo chí và các cơ quan chức năng không vào cuộc, thanh tra những hoạt động mờ ám của PS cũng như Nguyễn Hòa Bình hacker sẽ vào cuộc.
Ngoài ra, hacker cũng cài một đoạn mã tấn công Exploit.ADODB.Stream.Gen (phần mềm diệt virus BitDefender phát hiện được) khai thác lỗ hổng Internet Explorer mới được công bố gần đây. Theo đánh giá ban đầu của một chuyên gia bảo mật thuộc VNCERT, đoạn mã tấn công này là một loại Source code Backdoor. Những người dùng trình duyệt IE chưa vá lỗi và không có phần mềm diệt virus đủ mạnh khi truy cập vào chodientu.com lập tức sẽ bị nhiễm virus backdoor này về máy tính.
Trao đổi nhanh với VietNamNet về nguyên nhân tiếp tục bị hack tên miền chodientu.com, ông Nguyễn Hoà Bình, TGĐ PeaceSoft cho biết hacker đã nắm được lỗi bảo mật của nhà cung cấp dịch vụ đăng ký tên miền quốc tế Register.com và đã thay đổi địa chỉ IP mà chodientu.com trỏ tới. Hiện PeaceSoft đang làm việc với Register.com để khắc phục sự cố này. Hệ thống website Chợ Điện Tử không hề bị xâm nhập đã được chuyển traffic về địa chỉ http://chodientu.vn.
Hiện tại, ngay sau khi bị hacker tấn công lần đầu tiên, công ty PeaceSoft và Chợ Điện Tử đã thông báo tạm ngừng sử dụng tên miền chodientu.com và chuyển sang dùng tên miền http://chodientu.vn. VietNamNet xin cảnh báo người sử dụng không truy cập vào tên miền chodientu.com, cũng như không đặt link trong nội dung thông tin trên web để giảm thiểu nguy cơ bị nhiễm backdoor về máy tính do vô tình click vào domain này.
Việc làm này của hacker đáng bị lên án vì trái với hành động tự xưng là đại diện cho cộng đồng IT Việt Nam, kẻ tấn công đã cài virus lên website để lây nhiễm vào máy tính của cộng đồng người dùng Internet đang quan tâm tới vụ việc.