Diễn đàn HVA cung cấp công cụ kiểm tra mã độc tấn công DDoS

Theo anh Nguyễn Hồng Phúc, quản trị diễn đàn bảo mật HVA Online

, diễn đàn này đang cập nhật danh sách  địa chỉ IP của máy tính bị "dính" mã độc thành các Zoombie (máy tính ma) tấn công vào những tờ báo điện tử lớn như Dantri, Vietnamnet, Tuoitre, Thanhnien thời gian gần đây.

Người dùng có thể kiểm tra xem máy tính của mình có đang trở thành Zoombie hay không thông qua công cụ ở địa chỉ www.antibotnet.tk

Anh Phúc khẳng định, nếu thấy thông báo "Có nguy cơ bị nhiễm" và máy tính có dấu hiệu truy cập mạng rất chậm, đồng thời trong vòng 10 ngày qua chưa từng khởi động lại modem thì nhiều khả năng máy tính đang bị nhiễm virus "sinh tử lệnh" và nằm trong mạng bootnet lớn nhất Việt Nam. "Nếu bạn đã bị nhiễm virus "sinh tử lệnh", bạn vui lòng chụp màn hình trang kiểm tra này và gửi mail về địa chỉ Địa chỉ email này đã được bảo vệ từ spam bots, bạn cần kích hoạt Javascript để xem nó.  để hướng dẫn cách lấy mẫu, loại bỏ virus này", anh Phúc cho biết thêm.

Anh Thắng Cu Anh (https://www.facebook.com/xnohat), thành viên diễn đàn HVA đã chia sẻ một công cụ nhỏ để loại bỏ mã độc mạng máy tinh ma đang tấn công DDos vào các trang báo mạng của Việt Nam ở địa chỉ  http://www.mediafire.com/download/pg4hs72x1ifs7z3 ."Người dùng chỉ việc tải công cụ này về, chép vào USB và cắm vào máy tính, chạy file killstlbot.cmd với quyền admin. Sau đó, người dùng đợi cho công cụ này chạy khoảng vài lần và ấn Ctri-C", thành viên này nhấn mạnh.

Thời gian qua, một số báo điện tử lớn ở Việt Nam như Dantri, Tuoitre, Thanhnien, Vietnamnet đã đồng loạt bị tấn công DDoS. Như với Dantri, trang báo này đã bị tấn công từ chối dịch vụ (DDoS) với quy mô lớn chưa từng có tại Việt Nam hay Tuổi trẻ Online bị tấn công gây ra hàng chục triệu lượt truy cập ảo làm cho bạn đọc khó truy cập.