Chủ Nhật, 4 tháng 3, 2012

Unikey bị nhiễm mã độc và cách diệt

DẠY VÀ HỌC. Hiệu Minh blog vừa đăng lại bài Unikey bi cài virus của Bạn Xôi Thịt, chuyên gia IT của Sydney , đồng thời trao đổi một số kinh nghiệm khắc phục sự cố Unikey bị nhiễm mã độc. Đây là tài liệu quan trọng để kiểm tra và diệt virus máy tính . Cảm ơn HM, XT.

Unikey bị cài virus

Gõ tiếng Việt trên mạng.

Khi dùng máy tính để gõ văn bản hay trao đổi thông tin trên mạng Internet. Gõ tiếng Việt có dấu là nhu cầu cần thiết. Viết có dấu vừa làm câu văn rõ ràng về ý nghĩa, vừa thể thiện tính tôn trọng đến người đọc. Viết email khen vợ anh bạn là “dam dang” chắc anh ta sẽ ngẩn người cả ngày để đoán xem ý ta là “đảm đang” hay là “dâm đãng”. Trong các phần mềm gõ tiếng Việt hiện đang được sử dụng, phần mềm Unikey của tác giả Phạm Kim Long có lẽ là phần mềm phổ biến nhất. Ngoài nhiều tính năng ưu việt (Unicode, kích thước nhỏ, hỗ trợ nhiều kiểu gõ, không cần cài đặt), Unikey là phần mềm mã nguồn mở và hoàn toàn miễn phí.

Tin về Unikey bị nhiễm mã độc

Hôm 1/3 vừa qua, thành viên bolzano_1989 trên diễn đàn HAVOnline (diễn đàn của các chuyên gia Việt Nam về an ninh máy tính /mạng máy tính) thông báo công ty bảo mật CMC InfoSec phát hiện trang chủ của bộ gõ tiếng Việt Unikey (http://unikey.org) đã bị hacker chiếm quyền kiểm soát và đổi hướng link tải phần mềm này tới 1 link khác có chứa phần mềm Unikey giả, bị nhiễm virus. Thông báo cũng nói rằng phần mềm Unikey giả kia bị chỉnh sửa vào ngày 18/1 và 30/1. Vậy những ai tải Unikey từ ngày 18/1 đến khi sự việc được phát hiện (1/3) nhiều khả năng bị nhiễm virus Trojan-Downloader.Win32.FakeUnikey.1 (tên do CMC InfoSec đặt).

Theo con số thống kê của sourceforge.net (nơi cũng cấp dịch vụ lưu trữ cho phần mềm Unikey và đồng thời cũng được hacker dùng để lưu bản Unikey giả), một tuần trung bình có hàng chục nghìn lượt người đã tải phần mềm giả này về. Các thành viên của HAVOnline đã phân tích và nhận định virus Trojan-Downloader.Win32.FakeUnikey.1 có nhiều tính năng giống virus được nhóm Sinh Tử Lệnh (STL) tạo ra trước đây. Hẳn nhiều người còn nhớ năm ngoái nhóm STL ra tay tấn công và đánh xập hàng loạt web site, diễn đàn và blog tiếng Việt. Virus của nhóm này có chức năng key logger (lưu lại những gì người dùng gõ trên máy) để ăn cắp thông tin đồng thời biến các máy bị nhiễm thành botnet tấn công DoS (Denial of Service) các web site được chỉ định khiến các site này bị tê liệt không ai truy cập được.

Tác giả Phạm Kim Long của phần mềm Unikey đã biết về sự cố này. Anh Long cho hay anh đã giành lại được quyền kiểm soát unikey.org và đã sửa để phần tải chương trình trỏ đến phần mềm Unikey thật. Cũng theo anh Long, site http://unikey.vn không phải của anh và do vậy ta cũng nên thận trọng với site này. sourceforge.net xác nhận họ đã xóa tài khoản của phần mềm Unikey giả. Tuy nhiên hơn 1 tháng qua, hàng trăm nghìn lượt người đã tải phần mềm nhiễm virus này và với tốc độ lây lan, có thể cả triệu hoặc nhiều hơn máy đã bị nhiễm.

Nếu cài Unikey trong thời gian gần đây và nghi máy bị nhiễm virus Trojan-Downloader.Win32.FakeUnikey.1, ta có thể dùng công cụ của CMC InfoSec để kiểm tra và diệt. Phần mềm này có thể tải xuống ở http://www3.cmcinfosec.com/downloads/tools/CMC.CleanFakeUnikey.zip ).

Sau đấy ta có thể quét máy bằng phần mềm diệt virus thông thường và thay đổi tên, mật khẩu vẫn dùng trên Internet. Cũng không thừa khi kiểm tra lại thẻ tín dụng, tài khoản ngân hàng xem có các giao dịch lạ và thông báo với ngân hàng nếu cần thiết.

Nhân đây người viết xin trao đổi chút kinh nghiệm khi dùng phần mềm tải từ Internet:

  • Chỉ download phần mềm từ trang chủ của chính hãng, không lấy từ các trang chia sẻ đề phòng phần mềm đã bị kẻ xấu cài virus trước khi đưa lên. Trường hợp với Unikey, kẻ xấu quá tinh vi, tấn công luôn trang chủ để thay đổi nhưng lấy phần mềm từ chính trang chủ bao giờ rủi ro cũng ít hơn.
  • Cập nhật các phần mềm diệt virus thường xuyên. Nếu không dùng bản trả tiền thì bản miễn phí của AVG, CMC InfoSec, Avira… cũng là lựa chọn tốt. Nếu máy dùng Windows có bản quyền, lựa chọn tốt nhất có lẽ là phần mềm diệt virus của chính Microsoft: Microsoft Security Essentials (http://windows.microsoft.com/en-US/windows/products/security-essentials).
  • Trước khi lần đầu chạy/cài đặt 1 chương trình (.exe, .msi….), ta có thể vào https://www.virustotal.com/ để kiểm tra chương trình/file đó có virus hay không.
  • Và nếu hãi Unikey hay các bộ gõ tiếng Việt khác (trước Unikey, Vetkey và VPS cũng đã bị kẻ xấu cài virus và tung lên Internet), ta có thể vào một số site gõ tiếng Việt như http://www.angeltech.us/viet-anywhere/ , gõ và tha hồ cắt dán.

Chúc mọi người gõ tiếng Việt an toàn và dùng Internet an toàn

Hiệu Minh blog Sydney, 04/03/2012

Bài viết gốc trên Xôi Thịt Blog.

Đăng nhận xét