• Thứ Ba, 10/07/2012 16:22 (GMT+7)

    Xung quanh chuyện Baidu 'tự ý cài trojan' vào máy tính ở Việt Nam

    Quốc Huy
    Phần mềm TTPlayer và một số trang web do hãng Baidu của Trung Quốc cung cấp thử nghiệm tại Việt Nam bị phát hiện tự ý tải về một ứng dụng chạy ngầm trên máy tính, khiến nhiều người dùng hoang mang, lo lắng.

    Thông tin trên nhiều báo dẫn nguồn công ty CMC Infosec và diễn đàn Hacker Việt Nam (HVA) cho rằng phần mềm nghe nhạc TTPlayer của Baidu cung cấp tại địa chỉ vn.qianqian.com có tính năng giống như một adware (phần mềm quảng cáo trái phép), có khả năng tự cài đặt và thay đổi trái phép trang chủ người dùng cho mục đích quảng cáo. Không chỉ vậy, trong quá trình cài đặt TTPlayer, phần mềm này còn  âm thầm cài đặt thêm một ứng dụng thực thi mang tên hao123.1.0.0.1097.exe vào máy tính người dùng.

    Ứng dụng hao123 này, theo các báo, giống như một trojan trú ngụ âm thầm trên máy tính nạn nhân và có thể tải thêm bất kỳ các đoạn mã từ Internet hay thậm chí là mã độc khi được chủ nhân chỉ định từ xa. Do vậy, máy tính người dùng có thể bị tải về những thành phần gây hại khi có kết nối Internet mà họ không hề hay biết.

    Để xem phim trên ahphim.com, người dùng phải cài đặt phần mềm HiPlayer và hao123 cũng sẽ được cài đặt cùng mà họ không biết.

    Đối với dịch vụ xem phim trực tuyến ahphim.com, người dùng muốn xem buộc phải cài đặt phần mềm HiPlayer nhưng họ không biết rằng hao123 cũng sẽ được cài đặt cùng.

    Trên HVA, thành viên Xnohat chỉ ra rằng hao123 có những hành vi bất thường như cố tình thay đổi trang chủ dịch vụ, cài đặt âm thầm một số thành phần vào máy và có chuyển nhiều dữ liệu tới một máy chủ đặt tại Trung Quốc.

    Về "hành vi bất thường" của hao123, ông Nguyễn Tử Quảng, Tổng Giám đốc Bkav nhận định, có một số vấn đề bất thường ở các dịch vụ này. Chẳng hạn, phần mềm nghe nhạc TTPlayer khi được người dùng tải về cài đặt sẽ không xuất hiện phần giao diện cài đặt. Bên cạnh đó trang chủ (homepage) trên trình duyệt Internet Explorer cũng tự động trỏ về trang tìm kiếm vn.hao123.com của Baidu mà không hỏi ý kiến người dùng và ứng dụng hao123 cũng ngầm cài đặt thẳng vào máy tính trong quá trình này.

    Theo ông Quảng, sự “bất thường” này khiến nhiều người lúng túng và nghi ngờ sự an toàn của phần mềm này.

    Tuy nhiên, cho đến nay, hệ thống kỹ thuật của Bkav vẫn chưa phát hiện được những phần mềm độc hại như virus, malwave hay spyware trên những dịch vụ này.

    Hiện nay, trên HVA cũng có nhiều comment kêu gọi tìm hiểu thực hư tác hại do hao123 gây ra.

    Như vậy, những thông tin về tác hại của hao123 có thể mới chỉ mang tính cảnh báo, chưa có đủ chứng cứ khẳng định khả năng gây hại cho máy tính người dùng.

    Trong khi có rất nhiều ý kiến lo lắng về sự nguy hại của hao123, vẫn có nhiều ý kiến lạc quan. Thành viên có nick “TQN” trên HVA cho rằng đó có thể các file đó là các module để chơi nhạc của TTPlayer thôi.

    Còn trên Diễn đàn yêu trẻ thơ, thành viên banhcanh90 khen hao123  là một "ý tưởng quá hay, tích hợp cả đống trang người dùng hay truy cập vào đây, đỡ phải mỗi lần lại google search".

    Trong khi chờ các cơ quan an ninh mạng nghiên cứu, tìm hiểu thực hư khả năng gây hại của hao123, ông Nguyễn Tử Quảng khuyến cáo người dùng khi sử dụng các dịch vụ và phần mềm trên Internet cần xem kỹ các điều khoản sử dụng để có quyết định cuối cùng. Hiện có rất nhiều phần mềm, dịch vụ hiện nay hoạt động với cơ chế tự kết nối, tự cập nhật. Vì vậy, phải hết sức cẩn trọng với những dịch vụ, phần mềm có xuất xứ không rõ ràng, thiếu uy tín. “Tốt nhất là người dùng không nên cài những phần mềm không rõ ràng, còn nếu lỡ cài rồi thì nên dùng các phần mềm diệt virus hay đưa cho các chuyên gia kiểm tra để xác định xem có an toàn hay không, nếu không sẽ gỡ bỏ ra khỏi máy” – ông Quảng khuyến cáo.

    Hiện tại, các đơn vị như CMC Infosec, Bkav đang nghiên cứu để có các đánh giá xác thực hơn về mức độ ảnh hưởng của hao123 đến máy tính người dùng. Bộ KHCN cũng quan tâm đến thông tin về hao123. Chúng tôi sẽ tiếp tục cập nhật thông tin về "trojan" này.