Trong tuần lễ vừa qua, hackers đã cài mã độc tự động mở (turn on) web cam của máy tính (computer) của bạn đọc access vào các trang mạng lề trái và WEB CAM sẽ thâu hình người ngồi trước máy và gửi về cho hackers có thể là công an .
Hackers giấu mã ở trang mạng http://images.ohbah.com/ rồi cài link vào một số trang mạng lề trái, những trang mạng bị nhiễm loại mã nầy có DCVonline.net , danchimviet.info , anhbasam.wordpress.com , vietlandnews.net ... Số nhiễm các trang mạng lề trái sẽ tăng lên .
Những điều cần làm gấp :
(1) Các webmasters của những trang mạng nêu trên xem lại các files lưu trử, databases trong server để lấy mã độc ra .
(2) Để bảo đảm an tòan, các bạn đọc tháo WEBCAM ra khỏi máy (disconnect) khi vào đọc các trang mạng lề trái .
Dấu hiệu cho thấy máy PC của bạn đọc bị nhiễm loại mã nầy khi vào các trang mạng nêu trên .
(a) Một Digital Certificate hiện lên bảo bạn chấp nhận cho http://images.ohbah.com/ được access ... khi thấy một windows Digital Certificate PopUp bạn bấm ngay Cancel đừng bấm vào YES .
(b) Speakers của bạn tự động có âm thanh sound một tiếng (đing) giống như tín hiệu "Found new hardware" thường nghe khi chúng ta gắn một hardware mới vào máy .
Vì tính cấp bách của sự kiện, cho trường hợp an toàn nếu bạn đang dùng WEBCAM hoặc máy bạn có sẵn WEBCAM nên chú tâm vào chuyện nầy , trường hợp một số LAPTOP có gắn sẵn WEBCAM thì xin bạn dùng một băng keo hay vật gì đó che chắn WEBCAM mình trước khi vào đọc các trang mạng lê trái .
Xin quí anh chị giúp phổ biến thông báo nầy .
Phạm Xuân Nhi
* note: Xin Điều Hành Vietland để topic nầy lên Top một thời gian để các trang mạng khác kịp điều chỉnh cũng như sự An Tòan của bạn đọc .
(Ghi chú *) Thêm một trang mạng bị nhiễm mã độc nầy : http://motgocpho.com/forums/
Nhìn Thấy POPUP Nầy Click CANCEL và tắt ngay WEBCAM
Mã code HACKERS cấy trong SERVER của DCVonline.net
GHI CHÚ : Hiện nay các trang mạng khác nêu ở bài trên đã sạch VIRUS tuy nhiên HACKERS có thể cài trở lại bất cứ lúc nào, trong lúc nầy SERVER DCVonline.net Vẫn còn con VIRUS nầy .
Mã code được viết theo dạng Cryptographic Message Syntax Standard PKCS7 .
Xem hình : https://lh4.googleusercontent.com/-P...0/4e62b448.jpg
input type="hidden" name="encrypted" value="-----BEGIN PKCS7-----MIIHLwYJKoZIhvcNAQcEoIIHIDCCBx wCAQExggEwMIIBLAIBADCBlDCBjjEL MAkGA1UEBhMCVVMxCzAJBgNVBAgTAk NBMRYwFAYDVQQHEw1Nb3VudGFpbiBW aWV3MRQwEgYDVQQKEwtQYXlQYWwgSW 5jLjETMBEGA1UECxQKbGl2ZV9jZXJ0 czERMA8GA1UEAxQIbGl2ZV9hcGkxHD AaBgkqhkiG9w0BCQEWDXJlQHBheXBh bC5jb20CAQAwDQYJKoZIhvcNAQEBBQ AEgYCKVjIitF4KlPQNeiODvgQAscc+ cstvBm5CTOC4w44LdbBpFKNdaM7m7w zEHzcUxspqBTRdEJSoLpnIkQ/OzaeBbsqlYPsGV8TwOMyl3QCMw33mA LWmhGr9Uge6TCfqC1uvIhGf1+E+2RD DePvCgk7wzTFUQQL1B5QD8yYDgm0+a zELMAkGBSsOAwIaBQAwgawGCSqGSIb 3DQEHATAUBggqhkiG9w0DBwQIpJTHf pwYkgqAgYjT6wsLRe1Z50K8g8WhVwD wCrzKr+Xrwf574TuHf8LD97swwNs8V/ehcuYfmXGVSc5EpiMLv5VROPX/SppSmd37El/pL+xyNSU2Ble9Lsg6QtuW8rVexUDnf 8xevEJEpFpz3Io87gUaa6zBnVSCvmW Rj1ekCzojO9V3JPKygBz/SrPzsQ3Kz0jvoIIDhzCCA4MwggLsoA MCAQICAQAwDQYJKoZIhvcNAQEFBQAw gY4xCzAJBgNVBAYTAlVTMQswCQYDVQ QIEwJDQTEWMBQGA1UEBxMNTW91bnRh aW4gVmlldzEUMBIGA1UEChMLUGF5UG FsIEluYy4xEzARBgNVBAsUCmxpdmVf Y2VydHMxETAPBgNVBAMUCGxpdmVfYX BpMRwwGgYJKoZIhvcNAQkBFg1yZUBw YXlwYWwuY29tMB4XDTA0MDIxMzEwMT MxNVoXDTM1MDIxMzEwMTMxNVowgY4x CzAJBgNVBAYTAlVTMQswCQYDVQQIEw JDQTEWMBQGA1UEBxMNTW91bnRhaW4g VmlldzEUMBIGA1UEChMLUGF5UGFsIE luYy4xEzARBgNVBAsUCmxpdmVfY2Vy dHMxETAPBgNVBAMUCGxpdmVfYXBpMR wwGgYJKoZIhvcNAQkBFg1yZUBwYXlw YWwuY29tMIGfMA0GCSqGSIb3DQEBAQ UAA4GNADCBiQKBgQDBR07d/ETMS1ycjtkpkvjXZe9k+6CieLuLsPu msJ7QC1odNz3sJiCbs2wC0nLE0uLGa EtXynIgRqIddYCHx88pb5HTXv4SZeu v0Rqq4+axW9PLAAATU8w04qqjaSXgb GLP3NmohqM6bV9kZZwZLR/klDaQGo1u9uDb9lr4Yn+rBQIDAQABo 4HuMIHrMB0GA1UdDgQWBBSWn3y7xm8 XvVk/UtcKG+wQ1mSUazCBuwYDVR0jBIGzMI GwgBSWn3y7xm8XvVk/UtcKG+wQ1mSUa6GBlKSBkTCBjjELMA kGA1UEBhMCVVMxCzAJBgNVBAgTAkNB MRYwFAYDVQQHEw1Nb3VudGFpbiBWaW V3MRQwEgYDVQQKEwtQYXlQYWwgSW5j LjETMBEGA1UECxQKbGl2ZV9jZXJ0cz ERMA8GA1UEAxQIbGl2ZV9hcGkxHDAa BgkqhkiG9w0BCQEWDXJlQHBheXBhbC 5jb22CAQAwDAYDVR0TBAUwAwEB/zANBgkqhkiG9w0BAQUFAAOBgQCBXzp WmoBa5e9fo6ujionW1hUhPkOBakTr3 YCDjbYfvJEiv/2P+IobhOGJr85+XHhN0v4gUkEDI8r2/rNk1m0GA8HKddvTjyGw/XqXa+LSTlDYkqI8OwR8GEYj4efEtcR pRYBxV8KxAW93YDWzFGvruKnnLbDAF 6VR5w/cCMn5hzGCAZowggGWAgEBMIGUMIGOM QswCQYDVQQGEwJVUzELMAkGA1UECBM CQ0ExFjAUBgNVBAcTDU1vdW50YWluI FZpZXcxFDASBgNVBAoTC1BheVBhbCB JbmMuMRMwEQYDVQQLFApsaXZlX2Nlc nRzMREwDwYDVQQDFAhsaXZlX2FwaTE cMBoGCSqGSIb3DQEJARYNcmVAcGF5c GFsLmNvbQIBADAJBgUrDgMCGgUAoF0 wGAYJKoZIhvcNAQkDMQsGCSqGSIb3D QEHATAcBgkqhkiG9w0BCQUxDxcNMDg xMTA2MDUyNzA4WjAjBgkqhkiG9w0BC QQxFgQUO74jBbM1Qc7vwhZD1zZETHk zJqYwDQYJKoZIhvcNAQEBBQAEgYC5c 0HHUV7y+qv4tAL9rZOqtFBkVhILuBR 2Mz3u1dD9aBmL9NmRu5c9owUCM5ltn Bd5IlWCAAK0Utxm5Cug2L8fFCDqrDT a0KU0BDj7unQd1QfJ9dlgUFw/Dd8v9CaKSG3uMinnQorlQw9BXhdnUT GFrwGpQDMp+CL56qU5w24s0Q==-----END PKCS7-----
"
Sau khi Certificate (http://images.ohbah.com/) POP-UP nếu trường hợp bạn đọc đã Click vào YES (RUN) thì 2 con VIRUS chính có tên là vgneiuc.exe & ptcjqeo.vbs sẽ nhảy vào folder TEMP của C:\Documents and Settings\Folder Người Sử Dụng\Local Settings\Temp
Bạn đọc có thể tìm trong Folder nầy để xóa nó , tuy nhiên nếu bạn lỡ REBOOT máy tính trước khi Xóa 2 con nầy thì .....nhớ SMILE mỗi lần ON WEB CAM của bạn vì Trung Tướng công an Nguyễn Đức Nhanh đang ngắm nhìn bạn đó...
Thêm một vết nhơ bằng chứng đê hèn bịnh hoạn của đảng ngụy quyền CSVN
ReplyDeleteTruyện cười dân gian xhcn Ba Lan – Sưu tầm )
ReplyDeleteThư ký của một bí thư đảng thầm thì với đồng sự ở cơ quan:
- Cậu biết không, hôm qua tớ đi công tác về nhà sớm hơn dự định, cậu biết tớ nhìn thấy gì không? Tớ nhìn thấy bí thư đang ngủ với vợ tớ trên giường!
- Thế cậu hành động như thế nào? – Đồng sự sốt sắng hỏi.
- Thật may cho tớ, bí thư say sưa làm tình nên không nhìn thấy tớ! Tớ biến thật êm ngay!