Google en McAfee hebben een aanval op tienduizenden Vietnamese computergebruikers ontdekt, die zeer waarschijnlijk politiek gemotiveerd is. De malware deed zich voor als een keyboard driver om de Vietnamese taal in Windows te ondersteunen, genaamd VPSKeys. De malware was niet complex, maar bespioneerde wel gebruikers en liet geïnfecteerde systemen aan Distributed Denial of Service (DDoS) aanvallen deelnemen. Politiek gemotiveerde aanvallen, aldus Neel Mehta van het Google Security Team. De aanvallen probeerden politieke blogs die tegen de bauxietindustrie in Vietnam zijn, plat te leggen. Een belangrijk en geladen onderwerp in het land.

Botnet
Het Aurora-botnet dat McAfee bij het onderzoek naar de aanval op Google ontdekte, is ook gebruikt om de Vietnamese computers te besturen. VPSKeys is erg populair bij Vietnamese Windows gebruikers. De virusbestrijder ontdekte dat de Command & Control servers van deze "VulcanBot" zich overal bevonden, maar voornamelijk vanuit Vietnam werden bestuurd. McAfee vermoedt dat het botnet eind 2009 is opgezet, wat samenvalt met de Aurora-aanvallen. Toch zijn de aanvallen niet gerelateerd. Zo is de code veel eenvoudiger dan die van Aurora.

Naar alle waarschijnlijkheid hebben de aanvallers eerst de website vps.org gehackt en de legitieme keyboard driver met een geïnfecteerde versie vervangen. De aanvallers verstuurden vervolgens e-mails naar bepaalde personen, met links naar de VPS website. "We denken dat de aanvallers politieke redenen hadden en mogelijk trouw zijn aan de Vietnamese overheid", zegt McAfee CTO George Kurtz. Hij wijst erop dat dit incident laat zien dat niet alle aanvallen om gegevens en geld draaien.