Thông tin về trang Bkav.com.vn

BACK

7h Sáng nay, ngày 8/10, chúng tôi lại nhận được tin bkav không truy cập vào được, và đã thử truy cập tuy nhiên vẫn không được, tuy nhiên chúng tôi lại nhận được 4 thông báo khác nhau, có thể server đang nâng cấp lần 2? hay bị tấn công lần 2 và đang khởi động lại server?, thông tin này hiện chưa xác minh được!

hình 1

hình 2

hình 3 "server is too busy"

hình 4 "connection interrupt"

 ---------------------------------------------------------------------------------------------------------------

Hôm qua, lúc 17h ngày 7/10, chúng tôi lại tiếp tục nhận được một số bằng chứng (?) bao gồm 3 tấm ảnh được cho là minh hoạ kỹ thuật  trên MiRC server active 1 file chương trình tấn công về BKAV.com.vn và 1 file BKAV.exe . Hiện tại chúng tôi tiếp tục tìm hiểu file thực thi này để xem cơ chế hoạt động của nó. Mời các bạn xem hình minh hoạ

bkis1.JPGbkis2.JPG bkis3.jpg

Ngoài ra chúng tôi cũng đã thu thập được 1 số file exe khác đang tình nghi là botnet clients tấn công BKAV.

----------------------------------------------------------------------------------------------------------

Ngày 5/10

Theo thông tin mới nhận thì trang web http://www.bkav.com.vn bị tấn công botnet, theo kiểm tra thì hiện tại website này không thể truy cập được! đây là sự việc được đánh giá là khá nghiêm trọng, ảnh hưởng đến một số lượng lớn khách hàng sử dụng dịch vụ của bkav, và đây cũng là một trong những trung tâm an ninh mạng hàng đầu Việt Nam. Sự việc này là một hồi chuông báo động đến tình hình an ninh mạng của Việt Nam! một hệ thống được đầu tư như bkav còn bị tấn công botnet, vậy các website của các doanh nghiệp sẽ như thế nào ?

Theo nguồn tin không chính thức, việc tấn công này có quy mô lớn, bắt đầu từ 7h sáng ngày 5/10/2008 với tầm 3000 - 5000 botnet. Ngoài ra còn 3 trang nữa là zing.vn 5giay.vn, nhatnghe.com cũng có dấu hiệu bị tấn công!

Trưa ngày 6/10, báo vnexpress.net đã đưa tin về vụ việc, theo nhận định của bkis thì việc bkav không truy cập được vào ngày 5/10/2008 là do nâng cấp hệ thống, tuy nhiên theo như lần truy cập vào trưa ngày 5/10/2008 thì màn hình lúc đó báo lỗi 404 và dòng chữ " Too many connections" có thể là do máy chủ bị quá tải, rất nhiều member trên diễn đàn cũng gặp hiện tượng này! hy vọng là theo như thông báo của BKIS đây chỉ là sự nâng cấp hệ thống, tuy nhiên việc hàng loạt website bị tấn công DDOS cũng là một tín hiệu đáng lo ngại!

Trưa nay, 7/10, các website đã trở lại hoạt động bình thường!, Theo như lời quản trị của nhatnghe.com thì sự việc server nhatnghe.com không truy cập được vào chiều này 5/10 là do chuyển server chứ không phải là do DDOS.

Thông tin tiếp theo chúng tôi sẽ tiếp tục cập nhật! tất cả chỉ là theo tìm hiểu,

thông tin thêm: 

http://vnexpress.net/GL/Vi-tinh/Hacker-Virus/2008/10/3BA07259/

http://www.tuoitre.com.vn/Tianyon/Index.aspx?ArticleID=281871&ChannelID=16 

đây là ảnh chụp của bkav lúc 5h44 phút chiều:

 

http://img360.imageshack.us/img360/3162/bkavek1.jpg