221
2081
CNTT - Viễn thông
cntt
/cntt/
783974
Tác giả sâu máy tính xRobots là ai?
1
Article
null
Tác giả sâu máy tính xRobots là ai?
,

(VietNamNet) - Sau khi VietNamNet đưa tin Cảnh báo virus mới lây qua Yahoo Messenger tại VN và cách tiêu diệt worm máy tính này, qua mục phản hồi ý kiến, Toà soạn nhận được một lá thư xin lỗi của một người tự xưng là tác giả gây ra vụ lây nhiễm worm xRobots thông qua Yahoo Messenger trong ngày hôm qua (10/4).

>> "Giải phẫu" và tiêu diệt worm XRobot lây qua chat Y!M
>>
Cảnh báo virus mới lây qua Yahoo Messenger tại VN

Sau khi trao đổi lại bằng e-mail và nhận được thư trả lời, VietNamNet nhận thấy có cơ sở để tin rằng người đã đăng ký và sở hữu tên miền xrobots.net và người phản hồi về Toà soạn là một.

Cơ sở để tin rằng người đã đăng ký và sở hữu tên miền xrobots.net và người phản hồi về Toà soạn VietNamNet là một.

Sâu máy tính này thuộc dạng "sơ cấp", phương thức lây nhiễm không đặc biệt, tác hại ảnh hưởng không lớn. Nhưng do vấn đề nằm ở ý thức của người dùng Internet Việt Nam còn bất cẩn, chúng tôi quyết định đăng tải lá thư xin lỗi này để bạn đọc VietNamNet có thêm thông tin. Tuy nhiên, Việt Nam không thể khẳng định 100% đây là tác giả đã phát tán worm xrobots hay không. Sau đây là toàn văn nội dung lá thư:

Họ tên: xRobots
Tiêu đề: Xin lỗi tất cả mọi người!
Nội dung: Chào mọi người. Trước hết tôi xin tự giới thiệu, tôi là người đã viết những đoạn mã đầu tiên cho chương trình xRobots của mình. Thực sự cho đến bây giờ mọi người đã quen gọi nó với cái tên "gái xinh".

Tốc độ lây lan, đồng nghĩa với ý thức cảnh giác của ng sử dụng Yahoo khiến cho tôi thực sự bất ngờ. Tôi nghiên cứu về bảo mật, và mới bắt đầu nghiên cứu các cách phòng chống DoS, cũng như việc dùng botnet để DoS cách đây không lâu. Tôi viết con BOT worm kia không phải vì mục đích phá hoại, mà thực sự để chỉ để kiểm tra khả năng bị DoS qua mạng botnet như thế nào.

Mọi người có thể thấy, ngoài tác dụng lây lan, nó không hề có 1 ảnh hưởng lớn nào tới hệ thống của bạn. Và thực sự tôi cũng không gây khó khăn đối với việc gỡ bỏ nó ra khỏi hệ thống bị nhiễm. Nhưng thực tế nó đã gây ra phiền phức cho rất nhiều người và được cảnh báo ở mức độ nghiêm trọng. Điều đó khiến tôi rất hối tiếc và thực sự muốn xin lỗi mọi người!

Tôi không phải là remy như mọi người đã đồn thổi, con BOT của tôi cũng không phải cái tên là RemyBot như người ta đã đặt trên báo. Xrobots, đây là cái tên tên tôi tạm gọi cho nó (cũng giống như tên mà VietNamNet và một trung tâm nghiên cứu bảo mật đã gọi - NV). Domain của tôi cũng không phải được đăng ký cách đây 2 ngày, mà từ 1 tháng trước. Còn điều làm tôi không ngờ nhất, đó chính là ý thức bảo mật quá chủ quan của rất nhiều người trong cộng đồng Internet Việt Nam.

Tuy nhiên, hy vọng trong thời gian tới, mọi người sẽ có ý thức cao hơn trong việc bảo vệ chính mình. Cho đến bây giờ tôi cũng đã có được những kinh nghiệm nhất định trong việc phòng chống DoS, ngoài những cách cũ như Ping of Death, SiN, hay là x-Flash tại VN, và đương nhiên là cả botnet.

Tôi hy vọng rằng với những kinh nghiệm mình có, tôi có thể trao đổi, giúp đỡ những nạn nhân của tấn công DoS. Tôi rất cảm ơn các cơ quan chức năng đã kịp thời phong tỏa domain xrobots.net ngay khi nhận biết được thông tin. Vì thực sự khi ấy tôi cũng chưa hệ biết những con bot của mình đã lây lan đến đâu. Và cũng kịp thời đưa ra được giải pháp khắc phục các lỗi do chương trình của tôi gây nên.

Một lần nữa tôi xin lỗi tôi toàn thể những người đã vô ý click vào link của tôi. Tôi đã phong tỏa hoàn toàn hệ thống của mình. Những ai gặp rắc rối liên quan đến virus hoặc nạn nhân của những đợt tấn công DoS có thể liên hệ trực tiếp với tôi qua xrobots.network@gmail.com để có được giải pháp. Tôi rất mong mọi người thông cảm và tha lỗi.

Tác giả xRobots

 

Trao đổi với PV VietNamNet sáng 11/4, ông Nguyễn Tử Quảng, Giám đốc Trung tâm BKIS khẳng định đã liên lạc với kẻ viết và phát tán Virus GaiXinh ngày 10/4/2006 qua hai số điện thoại, một số điện thoại di động và một số điện thoại cố định đầu 04. Kẻ bị BKIS tình nghi từ trước này đã chính thức nhận việc viết và phát tán hai biến thể Virus GaiXinh trong ngày 10/4.
 
Thông tin cụ thể cho biết hacker là một sinh viên ngoại tỉnh đang trọ học tại Hà Nội, và học ở một trường Đại Học không phải chuyên ngành CNTT. Người này tên B.H.N , sinh năm 1985.
 
Sau khi chính thức nhận lỗi, B.H.N cho biết động cơ tiến hành viết và phát tán Virus là vì "nghiên cứu", tuy nhiên cậu ta không ngờ Virus của mình phát tán với tốc độ khủng khiếp như thế và ngay sau đó đã không kiểm soát nổi.
Thế Phong
(ghi)

Trong nội dung trao đổi qua email, tác giả xRobots cho biết cũng đã xác định đã chuẩn bị tinh thần để làm việc với cơ quan điều tra. Cậu ta cho rằng nếu nhìn kỹ vào việc xây dựng và viết sâu xrobots thì có thể thấy mục đích là để nghiên cứu chứ không phải phá hoại.

Cũng trong sáng nay (11/4), Trung tâm An ninh mạng BKIS gửi thông cáo về sâu xrobots (đặt tên là W32.GaixinhYM.Worm) tới các báo, hướng dẫn cách gỡ bỏ worm này khỏi máy tính và phân tích các hoạt động của nó.

Trong bản thông cáo, ông Nguyễn Tử Quảng, Giám đốc Trung tâm an ninh mạng BKIS cũng cho biết: "Về cơ bản đã khẳng định được thủ phạm tạo ra virus này. Đã xác minh được tên, số điện thoại, địa chỉ của kẻ bị tình nghi"... BKIS đã "tiến hành một phép thử để “nắn gân” nghi phạm, phép thử này có kết quả ngay. Có vẻ như đã tìm đúng thủ phạm, người này có lẽ đã thấy sợ nên lập tức nguồn phát tán virus trên Internet đã được “hạ xuống”.

Tuy nhiên, trong email trả lời VietNamNet lúc 12h40 của Tác giả xRobots, người đã viết bức thư xin lỗi trên, người này lại khẳng định "chưa hề làm việc với ông Nguyễn Tử Quảng bao giờ!". Tuy nhiên, vào lúc 16h47p chiều nay, tác giả xRobots gửi lại một e-mail khác xác nhận đã được ông Nguyễn Tử Quảng liên hệ sau khi trao đổi qua e-mail với VietNamNet.

Tác giả xRobots cũng giải thích trong e-mail rằng "việc tên miền xrobots.net bị chặn là do nhiều người gửi email report về nhà cung cấp dịch vụ hosting, thông báo tên miền này có tranh chấp". Do vậy tên miền này đã bị khoá, chứ không phải tự cậu ta chủ động hạ xuống.

Không loại trừ khả năng nhân vật thủ phạm mà BKIS đề cập tới và người gửi thư xin lỗi về VietNamNet không phải chỉ có một người. Tuy nhiên, việc xác định chính xác tác giả đã phát tán sâu xrobots có lẽ chỉ còn là vấn đề thời gian. Chúng ta hãy cùng chờ xem.

  • B.M. 
     
,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,