Hiện nay trên trang web chính thức của Cục Thuế thành phố Hồ chí Minh đang phổ biến cho các công ty, xí nghiệp và đơn vị... đóng tại TP một "Phần mềm hỗ trợ kê khai thuế (HTKK) phiên bản 2.5.3", đươc Cục Thuế cập nhật năm 2011.
Địa chỉ download phần mềm này tại:
http://www.hcmtax.gov.vn/News1.aspx?itermid=3501 Đây là một phần mềm quan trọng mà rất nhiều công ty, xí nghiệp ... trong thành phố phải download về, cài đặt và sử dụng theo yêu cầu của cục Thuế.
Tuy nhiên khi download phần mềm này về máy, chúng tôi phát hiện trong phần mềm
có sự hiện diện của virus DESKTOP_.INI (W32/Fujacks.remnants). Đây là virus khá nguy hiểm. Khi nhiễm vào máy virus vô hiệu hoá nhiều tiện ích, trong đó có các tiện ích bảo mật cài đặt trong máy (thí dụ các chương trình antivirus McAfee, Kaspersky...), đông thời hỗ trợ việc download về máy các Trojan, spyware... nguy hiểm khác, nhằm các mục đích khác nhau: lấy cắp thông tin cá nhân, tấn công DDoS trên mạng.. vân vân. Virus này đã từng lan tràn ở một số nước trong các năm 2009-2010, trong đó điển hình là TQ (
chiếm gần 50% máy nhiễm) và có lẽ nó cũng do các hacker TQ "biên soạn" và cải tiến gần đây.
Chú ý file chứa virus mang tên DESKTOP_.INI. gần giống với một file hệ thông của Windows: DESKTOP.INI. Đây là cách hacker thường dùng, làm cho người dùng khó phát hiện ra các file lạ xuất hiện trong máy.
Những bằng chứng về sự hiện diện của VIRUS DESKTOP_.INI trong phần mềm KTKK 2.5.3 hiện đang còn hosting trên website của CỤC THUẾ TP HỒ CHÍ MINH.
Service On-Access của McAfee (updated 31-3-2011) phát hiện ra virus khi download soft. HTKK 2.5.3 nhiễm virus về máy
Tên và đặc tính file download nhiễm virus
Kiểm tra lại sự nhiễm virus bẳng nhiều phần mếm antivirus cập nhật 31/3/2011 và 1/4/2011 (hôm nay)
Chúng tôi (chỉ với tư cách là những... công dân) đề nghị cục Thuế TP Hồ chí Minh cho kiểm tra ngay phần mềm HTKK 2.5.3 nói trên và loại bỏ ngay virus. Chúng tôi nghĩ rằng nguyên nhân của sự việc nói trên có thể do webserver-website của Cục bị nhiễm sẵn virus này, hay nguy hiểm hơn, có thể các hacker đã thâm nhập vào webserver-website của Cục và lén cài virus vào phần mềm. Điều này đã thường xảy ra đối với một số website khác, khi trên website đó phổ biến các phần mềm thông dụng mà rất nhiều người muốn dùng, cần dùng. Đó là cách hacker phát tán virus một cách hiệu quả nhất (
Chúng tôi cũng ngờ rằng, vừa qua một vài hacker nào đó đã cài virus vào một phần mềm rất phổ biến là Vietkey 2007 và upload nó lên một file server - đặt ở TQ- để nhiều người download về máy mình, rồi sau đó các máy nhiễm virus của họ trở thành các zombies tấn công DDoS trên mạng vào một số website Vietnam, giống như trường hợp vietnamnet.vn chẳng hạn)
Theo chúng tôi các công ty, xí nghiệp tạm thời ngừng việc download chương trình nói trên tại website của cục Thuế, chờ đến khi các anh quản lý webserver-website cục Thuế khắc phục xong trục trặc đáng tiếc này.
Nếu ai cần gấp phần mềm, thì có thể download HTKK 2.5.3 ở link dưới. Đây là phần mềm chúng tôi cũng download tai website của cục Thuế nhưng đã quét (clean) hết virus, sau đó kiểm tra kỹ từng file (có 10 file trong phần mềm này) với hơn 20 chương trình antivirus tốt nhất . Chúng tôi cũng đã thử cài đặt phần mềm (đã clean virus) trên máy của mình, kết quả phần mềm chạy bình thường. Để bảo mật, phần mềm đươc zipped và encrypted.
Password mở file zip là: hva75430
http://merufa.com/PhanMenHoTroKhaiBaoThue/HTKK2.5.3.zip nguồn:hva