Unikey bị cài virus – Cách khắc phục

Unikey bị cài virus

Nguy hiểm hackers

Xôi thịt Blog

Trong các phần mềm gõ tiếng Việt hiện đang được sử dụng, phần mềm Unikey của tác giả Phạm Kim Long có lẽ là phần mềm phổ biến nhất. Ngoài nhiều tính năng ưu việt (Unicode, kích thước nhỏ, hỗ trợ nhiều kiểu gõ, không cần cài đặt), Unikey là phần mềm mã nguồn mở và hoàn toàn miễn phí.

Tin về Unikey bị nhiễm mã độc

Hôm 1/3 vừa qua, thành viên bolzano_1989 trên diễn đàn HAVOnline (diễn đàn của các chuyên gia Việt Nam về an ninh máy tính /mạng máy tính) thông báo công ty bảo mật CMC InfoSec phát hiện trang chủ của bộ gõ tiếng Việt Unikey (http://unikey.org) đã bị hacker chiếm quyền kiểm soát và đổi hướng link tải phần mềm này tới 1 link khác có chứa phần mềm Unikey giả, bị nhiễm virus. Thông báo cũng nói rằng phần mềm Unikey giả kia bị chỉnh sửa vào ngày 18/1 và 30/1. Vậy những ai tải Unikey từ ngày 18/1 đến khi sự việc được phát hiện (1/3) nhiều khả năng bị nhiễm virus Trojan-Downloader.Win32.FakeUnikey.1 (tên do CMC InfoSec đặt).

Theo con số thống kê của sourceforge.net (nơi cũng cấp dịch vụ lưu trữ cho phần mềm Unikey và đồng thời cũng được hacker dùng để lưu bản Unikey giả), một tuần trung bình có hàng chục nghìn lượt người đã tải phần mềm giả này về. Các thành viên của HAVOnline đã phân tích và nhận định virus Trojan-Downloader.Win32.FakeUnikey.1 có nhiều tính năng giống virus được nhóm Sinh Tử Lệnh (STL) tạo ra trước đây. Hẳn nhiều người còn nhớ năm ngoái nhóm STL ra tay tấn công và đánh xập hàng loạt web site, diễn đàn và blog tiếng Việt. Virus của nhóm này có chức năng key logger (lưu lại những gì người dùng gõ trên máy) để ăn cắp thông tin đồng thời biến các máy bị nhiễm thành botnet tấn công DoS (Denial of Service) các web site được chỉ định khiến các site này bị tê liệt không ai truy cập được.

Tác giả Phạm Kim Long của phần mềm Unikey đã biết về sự cố này. Anh Long cho hay anh đã giành lại được quyền kiểm soát unikey.org và đã sửa để phần tải chương trình trỏ đến phần mềm Unikey thật. Cũng theo anh Long, site http://unikey.vn không phải của anh và do vậy ta cũng nên thận trọng với site này. sourceforge.net xác nhận họ đã xóa tài khoản của phần mềm Unikey giả. Tuy nhiên hơn 1 tháng qua, hàng trăm nghìn lượt người đã tải phần mềm nhiễm virus này và với tốc độ lây lan, có thể cả triệu hoặc nhiều hơn máy đã bị nhiễm.

Nếu cài Unikey trong thời gian gần đây và nghi máy bị nhiễm virus Trojan-Downloader.Win32.FakeUnikey.1, ta có thể dùng công cụ của CMC InfoSec để kiểm tra và diệt. Phần mềm này có thể tải xuống ở http://www3.cmcinfosec.com/downloads/tools/CMC.CleanFakeUnikey.zip ).

Sau đấy ta có thể quét máy bằng phần mềm diệt virus thông thường và thay đổi tên, mật khẩu vẫn dùng trên Internet. Cũng không thừa khi kiểm tra lại thẻ tín dụng, tài khoản ngân hàng xem có các giao dịch lạ và thông báo với ngân hàng nếu cần thiết.

Nhân đây người viết xin trao đổi chút kinh nghiệm khi dùng phần mềm tải từ Internet:

  • Chỉ download phần mềm từ trang chủ của chính hãng, không lấy từ các trang chia sẻ đề phòng phần mềm đã bị kẻ xấu cài virus trước khi đưa lên. Trường hợp với Unikey, kẻ xấu quá tinh vi, tấn công luôn trang chủ để thay đổi nhưng lấy phần mềm từ chính trang chủ bao giờ rủi ro cũng ít hơn.
  • Cập nhật các phần mềm diệt virus thường xuyên. Nếu không dùng bản trả tiền thì bản miễn phí của AVG, CMC InfoSec, Avira… cũng là lựa chọn tốt. Nếu máy dùng Windows có bản quyền, lựa chọn tốt nhất có lẽ là phần mềm diệt virus của chính Microsoft: Microsoft Security Essentials (http://windows.microsoft.com/en-US/windows/products/security-essentials).
  • Trước khi lần đầu chạy/cài đặt 1 chương trình (.exe, .msi….), ta có thể vào https://www.virustotal.com/ để kiểm tra chương trình/file đó có virus hay không.
  • Và nếu hãi Unikey hay các bộ gõ tiếng Việt khác (trước Unikey, Vetkey và VPS cũng đã bị kẻ xấu cài virus và tung lên Internet), ta có thể vào một số site gõ tiếng Việt như http://www.angeltech.us/viet-anywhere/ , gõ và tha hồ cắt dán.

Chúc mọi người gõ tiếng Việt an toàn và dùng Internet an toàn

Sydney, 04/03/2012

Theo: Xôi Thịt Blog.

Phần mềm Unikey bị cài mã độc & cách khắc phục

Danlambao – Thời gian vừa qua, nhiều người truyền tai nhau về phương pháp xâm nhập máy tính của giới hacker (được cho là ăn lương nhà nước) thông qua việc cài mã độc những phần mềm miễn phí (như là unikey, vietkey) và trả phí (phần mềm diệt virus BKAV Pro). Mặc dù còn bán tin bán nghi nhưng có lẽ đọc xong bài này thì đa phần chúng ta sẽ tin điều đó là có thật.

Trong những ngày vừa qua, website http://unikey.org/ của tác giả Phạm Kim Long đã bị kiểm soát bởi hacker cho đến rạng sáng ngày 1/3/2012, tin tặc đã chuyển các link tải phần mềm Unikey về một website được làm giả ở trang web phần mềm Tự do mã nguồn mở SourceForge.net.

Về loại mã độc này, hãng bảo mật CMC cho biết ” Sau khi cài đặt thành công, mã độc sẽ cài đặt dịch vụ vào máy người dùng, sau đó tải thêm các mã độc khác và biến máy tính bị lây nhiễm trở thành máy tính thuộc mạng máy tính ma dưới sự kiểm soát của hacker.”

Unikey là phần mềm gõ chữ Việt phổ biến nhất ở Việt Nam, ước tính mỗi ngày có hàng chục ngàn lượt tải về. Anh Phạm Kim Long, tác giả phần mềm Unikey cũng xác nhận việc này, đồng thời gửi lời xin lỗi đến người dùng.

Các máy tính đã được cài đặt phần mềm Unikey chứa trojan này cần được quét virus với phần mềm chống virus được cập nhật dữ liệu mới nhất, mọi người có thể dùng phần mềm CMC Antivirus miễn phí để diệt các phần mềm độc hại này kịp thời.
Hoặc tải công cụ của CMC tại đường dẫn:
Khi đã tải phần mềm về máy, bạn cần giải nén và chạy chương trình. Click vào nút Scan Now để kiểm tra xem máy tính của mình có bị dính mã độc hay không
Theo một số thành viên trên diễn đàn HVA Online, có thể nhóm tin tặc này chính là nhóm Sinh Tử Lệnh nổi tiếng với trò ném đá giấu tay. Máy chủ đặt bên CHINA nhưng chuyên phá hoại và ăn cắp mật khẩu của các trang Web, Blog người Việt.
Thông báo từ trang web Unikey.org cho biết, nếu muốn tải phần mềm Unikey, các bạn có thể sử dụng đường link duy nhất tại địa chỉ : http://sf.net/projects/unikey
Mong rằng bạn đọc hãy cẩn trọng và cập nhật thông tin nhiều hơn mỗi khi lên mạng tìm kiếm thông tin hoặc giải trí.
Xin hãy thông báo tin tức này cho gia đình, người thân và bạn bè của bạn được biết để tránh là nạn nhân của hacker.
Chúc các bạn thành công !
P/S: Một số thông tin trong bài viết được tác giả trích dẫn tại trang web:
Rất cảm ơn các bạn đã thông báo tin này sớm.

oOo

Frankfurt am Main – CHLB Ðức: Mời tham dự Lễ Cầu Nguyện

Mönchengladbach – Niederrhein – Đức quốc – Thư mời tham dự buổi thuyết trình về tự do tôn giáo và hiện tình đất nước Việt nam

oOo

Facebook Nguyễn Phan

Boycott all products made in China or made in P.R.C (People Republic of China)690 – 695 Article Numbering Centre of China – ANCC cn

http://www.beaconoftruth.com/melamine.htm

Bạn muốn lướt mạng mà không để lại vết tích như địa chỉ IP v.v. hãy bấm vào http://anonymouse.org, sau đó chọn lá cờ Anh hay Đức, gõ địa chỉ trang nào bạn muốn tìm vào khung và bấm enter. Phiên bản này miễn phí vì vậy có hiện quảng cáo.

Advertisements
This entry was posted in vietnamese. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s