---------------------------------------------------------

Chào mừng bạn đến với diễn đàn Công Nghệ Thông Tin CK08 Ca Mau Community College.
Hy vọng diễn đàn sẽ là nơi giao lưu học hỏi và chia sẽ niềm đam mê tri thức.
Chúc bạn một ngày an lành và vui vẻ và luôn thành công trong cuộc sống.
################################
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.


 
Trang ChínhTìm kiếmĐăng kýĐăng Nhập

 

 Virus DESKTOP_.INI-Cảnh báo

Go down 
Tác giảThông điệp
Admin
Administrotor
Administrotor
Admin

Tổng số bài gửi : 877
Join date : 24/07/2010

Virus DESKTOP_.INI-Cảnh báo Empty
Bài gửiTiêu đề: Virus DESKTOP_.INI-Cảnh báo   Virus DESKTOP_.INI-Cảnh báo Icon_minitimeTue Apr 05, 2011 6:23 pm

Hiện nay trên trang web chính thức của Cục Thuế thành phố Hồ chí Minh đang phổ biến cho các công ty, xí nghiệp và đơn vị... đóng tại TP một "Phần mềm hỗ trợ kê khai thuế (HTKK) phiên bản 2.5.3", đươc Cục Thuế cập nhật năm 2011.

Địa chỉ download phần mềm này tại:
http://www.hcmtax.gov.vn/News1.aspx?itermid=3501

Đây là một phần mềm quan trọng mà rất nhiều công ty, xí nghiệp ... trong thành phố phải download về, cài đặt và sử dụng theo yêu cầu của cục Thuế.

Tuy nhiên khi download phần mềm này về máy, chúng tôi phát hiện trong phần mềm có sự hiện diện của virus DESKTOP_.INI (W32/Fujacks.remnants).
Đây là virus khá nguy hiểm. Khi nhiễm vào máy virus vô hiệu hoá nhiều tiện ích, trong đó có các tiện ích bảo mật cài đặt trong máy (thí dụ các chương trình antivirus McAfee, Kaspersky...), đông thời hỗ trợ việc download về máy các Trojan, spyware... nguy hiểm khác, nhằm các mục đích khác nhau: lấy cắp thông tin cá nhân, tấn công DDoS trên mạng.. vân vân. Virus này đã từng lan tràn ở một số nước trong các năm 2009-2010, trong đó điển hình là TQ (chiếm gần 50% máy nhiễm) và có lẽ nó cũng do các hacker TQ "biên soạn" và cải tiến gần đây.

Chú ý file chứa virus mang tên DESKTOP_.INI. gần giống với một file hệ thông của Windows: DESKTOP.INI. Đây là cách hacker thường dùng, làm cho người dùng khó phát hiện ra các file lạ xuất hiện trong máy.

Những bằng chứng về sự hiện diện của VIRUS DESKTOP_.INI trong phần mềm KTKK 2.5.3 hiện đang còn hosting trên website của CỤC THUẾ TP HỒ CHÍ MINH.

Service On-Access của McAfee (updated 31-3-2011) phát hiện ra virus khi download soft. HTKK 2.5.3 nhiễm virus về máy

Virus DESKTOP_.INI-Cảnh báo VirusDESKTOP_.INI


Tên và đặc tính file download nhiễm virus


Virus DESKTOP_.INI-Cảnh báo VirusDESKTOP_.INI-2


Kiểm tra lại sự nhiễm virus bẳng nhiều phần mếm antivirus cập nhật 31/3/2011 và 1/4/2011 (hôm nay)


Virus DESKTOP_.INI-Cảnh báo VirusDESKTOP_.INI-3



Chúng tôi (chỉ với tư cách là những... công dân) đề nghị cục Thuế TP Hồ chí Minh cho kiểm tra ngay phần mềm HTKK 2.5.3 nói trên và loại bỏ ngay virus. Chúng tôi nghĩ rằng nguyên nhân của sự việc nói trên có thể do webserver-website của Cục bị nhiễm sẵn virus này, hay nguy hiểm hơn, có thể các hacker đã thâm nhập vào webserver-website của Cục và lén cài virus vào phần mềm. Điều này đã thường xảy ra đối với một số website khác, khi trên website đó phổ biến các phần mềm thông dụng mà rất nhiều người muốn dùng, cần dùng. Đó là cách hacker phát tán virus một cách hiệu quả nhất (Chúng tôi cũng ngờ rằng, vừa qua một vài hacker nào đó đã cài virus vào một phần mềm rất phổ biến là Vietkey 2007 và upload nó lên một file server - đặt ở TQ- để nhiều người download về máy mình, rồi sau đó các máy nhiễm virus của họ trở thành các zombies tấn công DDoS trên mạng vào một số website Vietnam, giống như trường hợp vietnamnet.vn chẳng hạn)

Theo chúng tôi các công ty, xí nghiệp tạm thời ngừng việc download chương trình nói trên tại website của cục Thuế, chờ đến khi các anh quản lý webserver-website cục Thuế khắc phục xong trục trặc đáng tiếc này.

Nếu ai cần gấp phần mềm, thì có thể download HTKK 2.5.3 ở link dưới. Đây là phần mềm chúng tôi cũng download tai website của cục Thuế nhưng đã quét (clean) hết virus, sau đó kiểm tra kỹ từng file (có 10 file trong phần mềm này) với hơn 20 chương trình antivirus tốt nhất . Chúng tôi cũng đã thử cài đặt phần mềm (đã clean virus) trên máy của mình, kết quả phần mềm chạy bình thường. Để bảo mật, phần mềm đươc zipped và encrypted.

Password mở file zip là: hva75430

http://merufa.com/PhanMenHoTroKhaiBaoThue/HTKK2.5.3.zip

nguồn:hva
Về Đầu Trang Go down
https://cntt08.forumvi.com
 
Virus DESKTOP_.INI-Cảnh báo
Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» [06022011][news] K-Pop: Virus kiện tụng bùng phát

Permissions in this forum:Bạn không có quyền trả lời bài viết
 :: Hacker - Virus :: Virus-
Chuyển đến