Home > CNTT > Phần mềm Unikey bị cài virus

Phần mềm Unikey bị cài virus

Gõ tiếng Việt trên mạng.
Khi dùng máy tính để gõ văn bản hay trao đổi thông tin trên mạng Internet. Gõ tiếng Việt có dấu là nhu cầu cần thiết. Viết có dấu vừa làm câu văn rõ ràng về ý nghĩa, vừa thể thiện tính tôn trọng đến người đọc. Viết email khen vợ anh bạn là “dam dang” chắc anh ta sẽ ngẩn người cả ngày để đoán xem ý ta là “đảm đang” hay là “dâm đãng”. Trong các phần mềm gõ tiếng Việt hiện đang được sử dụng, phần mềm Unikey của tác giả Phạm Kim Long có lẽ là phần mềm phổ biến nhất. Ngoài nhiều tính năng ưu việt (Unicode, kích thước nhỏ, hỗ trợ nhiều kiểu gõ, không cần cài đặt …), Unikey là phần mềm mã nguồn mở và hoàn toàn miễn phí.

Hôm 1/3 vừa qua, thành viên bolzano_1989 trên diễn đàn HAVOnline (diễn đàn của các chuyên gia Việt Nam về an ninh máy tính /mạng máy tính) thông báo công ty bảo mật CMC InfoSec phát hiện trang chủ của bộ gõ tiếng Việt Unikey (http://unikey.org) đã bị hacker chiếm quyền kiểm soát và đổi hướng link tải phần mềm này tới 1 link khác có chứa phần mềm Unikey giả, bị nhiễm virus. Thông báo cũng nói rằng phần mềm Unikey giả kia bị chỉnh sửa vào ngày 18/1 và 30/1. Vậy những ai tải Unikey từ ngày 18/1 đến khi sự việc được phát hiện (1/3) nhiều khả năng bị nhiễm virus Trojan-Downloader.Win32.FakeUnikey.1 (tên do CMC InfoSec đặt).

Theo con số thống kê của sourceforge.net (nơi cũng cấp dịch vụ lưu trữ cho phần mềm Unikey và đồng thời cũng được hacker dùng để lưu bản Unikey giả), một tuần trung bình có hàng chục nghìn lượt người đã tải phần mềm giả này về. Các thành viên của HAVOnline đã phân tích và nhận định virus Trojan-Downloader.Win32.FakeUnikey.1 có nhiều tính năng giống virus được nhóm Sinh Tử Lệnh (STL) tạo ra trước đây. Hẳn nhiều người còn nhớ năm ngoái nhóm STL ra tay tấn công và đánh xập hàng loạt web site, diễn đàn và blog tiếng Việt. Virus của nhóm này có chức năng key logger (lưu lại những gì người dùng gõ trên máy) để ăn cắp thông tin đồng thời biến các máy bị nhiễm thành botnet tấn công DoS (Denial of Service) các web site được chỉ định khiến các site này bị tê liệt không ai truy cập được.

Tác giả Phạm Kim Long của phần mềm Unikey đã biết về sự cố này. Anh Long cho hay anh đã giành lại được quyền kiểm soát unikey.org và đã sửa để phần tải chương trình trỏ đến phần mềm Unikey thật. Cũng theo anh Long, site http://unikey.vn không phải của anh và do vậy ta cũng nên thận trọng với site này. sourceforge.net xác nhận họ đã xóa tài khoản của phần mềm Unikey giả. Tuy nhiên hơn 1 tháng qua, hàng trăm nghìn lượt người đã tải phần mềm nhiễm virus này và với tốc độ lây lan, có thể cả triệu hoặc nhiều hơn máy đã bị nhiễm.

Nếu cài Unikey trong thời gian gần đây và nghi máy bị nhiễm virus Trojan-Downloader.Win32.FakeUnikey.1, ta có thể dùng công cụ của CMC InfoSec để kiểm tra và diệt. Phần mềm này có thể tải xuống ở http://www3.cmcinfosec.com/downloads/tools/CMC.CleanFakeUnikey.zip ). Sau đấy ta có thể quét máy bằng phần mềm diệt virus thông thường và thay đổi tên, mật khẩu vẫn dùng trên Internet. Cũng không thừa khi kiểm tra lại thẻ tín dụng, tài khoản ngân hàng xem có các giao dịch lạ và thông báo với ngân hàng nếu cần thiết.

Nhân đây người viết xin trao đổi chút kinh nghiệm khi dùng phần mềm tải từ Internet:

  • Chỉ download phần mềm từ trang chủ của chính hãng, không lấy từ các trang chia sẻ đề phòng phần mềm đã bị kẻ xấu cài virus trước khi đưa lên. Trường hợp với Unikey, kẻ xấu quá tinh vi, tấn công luôn trang chủ để thay đổi nhưng lấy phần mềm từ chính trang chủ bao giờ rủi ro cũng ít hơn.
  • Cập nhật các phần mềm diệt virus thường xuyên. Nếu không dùng bản trả tiền thì bản miễn phí của AVG, CMC InfoSec, Avira… cũng là lựa chọn tốt. Nếu máy dùng Windows có bản quyền, lựa chọn tốt nhất có lẽ là phần mềm diệt virus của chính Microsoft: Microsoft Security Essentials, hoàn toàn miến phí (http://windows.microsoft.com/en-US/windows/products/security-essentials).
  • Trước khi lần đầu chạy/cài đặt 1 chương trình (.exe, .msi….), ta có thể vào https://www.virustotal.com/ để kiểm tra chương trình/file đó có virus hay không.
  • Và nếu hãi Unikey hay các bộ gõ tiếng Việt khác (trước Unikey, Vetkey và VPS cũng đã bị kẻ xấu cài virus và tung lên Internet), ta có thể vào một số site gõ tiếng Việt như http://www.angeltech.us/viet-anywhere/ , gõ và tha hồ cắt dán.

Chúc mọi người gõ tiếng Việt an toàn và dùng Internet an toàn🙂

Sydney, 04/03/2012

Categories: CNTT
  1. 04/03/2012 at 7:57 pm

    Chắn học vỉa è gọi là…. “chíu tại mả” của XT nhé!

    Mình đoán có mùi của lũ Khựa Tàu trong vụ Unikey này. Cơ sở dự đoán dựa trên 1 kỷ niệm thế này:

    Thời năm 1992, có bán cho ĐSQ Khựa mấy 01 cái PC cho 1 thằng nhân viên ĐSQ có tên là Hoàng Hải Mẫn nó mặc cả từng USD một, cuối cùng thống nhất giá là 759 USD. Nhưng khi trả tiền nó chỉ đưa cho 750 USD trước và mặc cả :”nếu cậu xử lý xong 1 vụ trong THX thì sẽ trả thêm luôn… 20 USD nữa. Nghĩ bụng, nó thử mình vụ này rồi…. cứ kệ cho số phận dẫn dắt xem sao?

    Sau đó nó dẫn mình vào đại bản doanh của Tân Hoa Xã (đi cổng lối Khúc Hạo) để cài đặt hệ điều hành Window Workgroup 3.1.1 và chương trình font tiếng Việt cho bọn chúng. Hồi đó mới chỉ có mấy loại font như Bked của họ Quách, VNI của Kiều hay BKTPHCM chuyên dùng cho Ventura (vì là kiểu True Type Font).

    Thời đó mà cài đặt được 3 loại card như card sound, card fax modem, card mạng trên cùng 1 máy tính phải khai Interrupt (ngắt) lòi mắt vì sợ máy tính bị sung ngắt thì toi đời luôn. Cuối cùng mình cũng hoàn thành sau gần 3 giờ. Bọn chúng nấu cho 1 bát mỳ tôm Tàu rồi ăn thấy cũng khá ngon…vì lần đầu tiên được ăn Mỳ tôm ngoại. (Hồi đó chỉ toàn ăn Mỳ 3 tôm hay Vị hương bán cả túi nilon 20 gói đã bóc loại rẻ nhất)

    Xong việc, Khi mình vô tình click vào phần mềm truyền tin nội bộ của THX, hình như tên là Normal News System chắc chuyên dùng cho bọn Tình báo Hoa Nam, đồng nghiệp lão Tịt, chuyên gia “bịt miệng” Còm trong Hang, Bỗng 1 thằng Tàu (sau mới biết nó là Trưởng đại diện THX) ngồi cạnh hét toáng lên: “Mày không được động vào cái chỗ này, nó mà có vấn đề gì thì chúng tôi phải gọi người từ Bắc Kinh sang để cài đặt lại”.

    Mình cứ giả vờ xin lỗi rối rít những nghĩ bụng “bố mày có khi còn biết hơn mấy thằng kia, sao không nhờ bọn Bắc Kinh sang setup cho luôn lại còn nhờ bố mày”. Lúc sau, mình giả vờ xóa mẹ cái Icon on destop và dọa bọn Tàu :”chết bỏ mẹ, bị virus xơi mất hết dữ liệu rồi”. Thằng Tàu kia bảo :”bọn tao sợ Virus lắm, mày xem xử lý hộ luôn”.

    Thế là 1 mình 1 ngựa quất mã truy phong, thoái mái copy mấy thư mục Document trong ổ cứng (hồi đó máy tính nào có cái ổ cứng là quý lắm). sau chuyển nhà mấy lần ko biết TL tình báo này đang lưu lạc nơi nào? Máu trinh thám cũng có cơ hội nổi lên khi cùng ABS gây dựng dịch vụ cho VPI sau này …

    Một lần vô tình gặp lại thằng Phóng viên nó nói vuốt đuôi mấy câu đại khái :”cái máy tính đó phải gửi về Bắc Kinh để kiểm tra lại xem có …virus Việt Nam ko?”

    Chúc cho XT vui vẻ cuối tuần. à XT nhứ gửi email của XT vào hathienhau13@yahoo.com nhé, có việc nhờ XT tư vấn giúp đấy. Tks trước. Hê hê

    Like

  2. HOA HỒNG_SG
    04/03/2012 at 8:52 pm

    Ức hực…ư hư…u hu 😦 không biết HH có bị bọ chét cắn trên đầu không mà HH gãi đầu mãi bác ạ. HH gãi rối cả đầu mà cũng không biết còm thế nào cả. HH đi mua dầu gội đầu đây bác ạ 😦

    Like

    • 05/03/2012 at 1:43 am

      HH ơi, nên bảo anh XT mua cho cái vé sang Sydney du lịch đi.

      Nếu hay thì ở lại bên đó và nhờ anh ấy kiếm việc cho.

      Lão XT nhiều lần đi về VN thăm bố mẹ, tốn tiền vé, tốn sức, mà thật ra các cụ đâu cần con trai thăm, mà chỉ mong y tìm được ai cho đỡ lúc tuổi già.

      Like

      • Duc
        05/03/2012 at 3:15 am

        Hình như chuyện nhiễm virus, mua dầu gội và “đỡ lúc tuổi già” ko liên quan đến nhau.😀😀

        Like

    • 05/03/2012 at 8:41 am

      Các cụ bảo “có chí thì nên”, HH ngứa đầu vậy, chắc sẽ nên, chỉ tội chưa biết nên gì thôi😀

      Like

  3. 05/03/2012 at 1:38 pm

    lão Cù đảm bảo Xôi và Hoa mà “phối hợp” cùng tổ chức lễ hội “CHÍ LỚN” thì rất đông Còm sĩ HM Blog đến tham dự…

    Cái sự sung sướng không nên hoãn lại phải ko nàng Duc?

    Like

    • Duc
      06/03/2012 at 12:30 am

      Tức là thi xem chí của ai lớn hơn hả bác? Vậy em sẽ đến xem.

      Còn cái sự sung sướng thì đúng là ko nên hoãn lại. Chỉ sợ có đứa nhảy vào bắt mình hoãn thôi. He he

      Like

  4. Titi
    06/03/2012 at 7:27 pm

    Đọc tin này của XT mình vội kiểm tra phần mềm unikey của mình, rất may là chính chủ. Cám ơn bạn Xôi Thịt.
    Sắp tới 8/3 rồi mà chưa thấy bạn XT chúc mừng chị em, đặc biệt là các em gái.
    Hôm trước mình đến chơi một nhà người quen, đã lâu lắm rồi mình mới lại tới chơi. Nhà này có một bà mẹ tuyệt vời và có một cô bé mà mình chỉ gặp khi còn bé tí, chắc cũng thừa hưởng được nét đẹp và giỏi giang của bố mẹ. Hôm mình đến thì lại đi công tác ở nước ngoài. Chẳng hiểu sao mình lại nghĩ đến bạn XTvẫn còn tự do. Thành ra thế giới có rất nhiều nam thanh nữ tú, vấn đề là có cơ hội hay không thôi.
    Chúc XT bớt thời giờ công việc và chóng tìm thấy bạn gái của mình.

    Like

  5. :))
    27/11/2015 at 12:07 am

    e xin link vietkey ko trojan vs virus a

    Like

  1. 04/03/2012 at 3:47 pm
  2. 05/03/2012 at 6:03 am
  3. 05/03/2012 at 2:16 pm
  4. 05/03/2012 at 2:48 pm
  5. 06/03/2012 at 8:45 am
  6. 06/03/2012 at 10:54 am
  7. 07/03/2012 at 6:04 am
  8. 20/10/2014 at 10:33 pm
  9. 21/10/2014 at 6:59 pm

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: