Thứ Năm, 20/01/2011 14:47 (GMT+7) | |
| |
Trong năm 2010, trung bình hơn 160.000 máy tính bị nhiễm virus/ngày. Đây là một con số đáng báo động về tình hình virus máy tính tại Việt Nam.
Công ty Bkis, nhà cung cấp phần mềm diệt vius Bkav ngày 19/1/2011 đã công bố bản tổng kết tình hình virus máy tính trong năm 2010. Theo đó, trong năm 2010, đã có 58,6 triệu lượt máy tính tại Việt Nam bị nhiễm virus (trung bình hơn 160 nghìn máy tính bị nhiễm/ngày).
 |
Lo ngại cho người dùng
Đáng nói hơn, loại virus lây lan nhiều nhất lại là một dòng virus cũ xuất hiện từ năm 2008, W32.Conficker.Worm. Theo Bkis, đã có 6,5 triệu máy tính bị nhiễm virus này trong 2010.
Trong khi các loại virus đang hoành hành các máy tính tại Việt Nam thì các phần mềm diệt virus giả mạo cũng có “đất” để sống. Lượng máy tính bị nhiễm virus giả mạo phần mềm diệt virus đã lên đến 2,2 triệu lượt (gấp 8,5 lần so với năm 2009).
Bên cạnh đó, một số loại virus mới cũng đang xuất hiện trong năm 2010, đó là dòng virus giả mạo (giả mạo file ảnh, thư mục, file word, excel…), nguy hiểm hơn đó là dòng virus phá hủy dữ liệu. Trên thực tế, dòng virus phá hủy dữ liệu đã từng xuất hiện từ những năm 1990 nhưng với sự quay trở lại lần này, theo đánh giá của các chuyên gia bảo mật, chúng mạnh hơn rất nhiều với các kỹ thuật lây lan nhanh qua Internet, hành vi cũng tinh vi hơn, do đó, chúng trở nên rất nguy hiểm. Có thể nói, mức độ nguy hiểm tăng lên gấp hàng nghìn lần.
Doanh nghiệp cũng "phải vạ"
Cũng trong năm 2010, các chuyên gia của Bkav đã phát hiện một số nhóm hacker cài đặt virus xâm nhập vào các hệ thống mạng tại Việt Nam để đánh cắp thông tin, bí mật nội bộ của các tổ chức. Thực tế thời gian qua cũng cho thấy nhiều website lớn tại Việt Nam bị virus xâm nhập, lộ thông tin quan trọng hay bị tấn công DDOS. Đây thực sự là một vấn đề đang lo lắng trong xã hội.
Nguy hiểm hơn, an ninh quốc gia cũng có thể bị ảnh hưởng khi mà các chuyên gia nhận thấy hacker đã có thể kiểm soát được các wesbite chuyên cho download phần mềm nhằm cài đặt virus vào các máy tính tải phần mềm từ các website này, qua đó, chúng có thể điều khiển mạng máy tính ma (botnet) để tấn công DDOS vào các hệ thống lớn tại Việt Nam. Hàng chục nghìn máy tính trên cả nước bị hacker điều khiển sẽ là một nguy cơ lớn cho an ninh quốc gia.
Nguyên nhân đến từ thói quen
Theo các chuyên gia, sở dĩ tình trạng lây nhiễm virus máy tính cao như trong năm qua, đặc biệt là tình trạng nhiễm virus giả mạo phần mềm diệt virus chính là do người dùng có thói quen sử dụng phần mềm miễn phí (trong đó có cả các phần mềm không bản quyền, phần mềm trôi nổi) trong khi lại thiếu cảnh giác, thiếu kiến thức về an ninh bảo mật. “Người dùng thường dễ dàng “hồn nhiên” bấm vào mọi đường link cho dù chưa rõ nó là cái gì. Đây là sơ hở chết người” - ông Vũ Ngọc Sơn, Giám đốc Bộ phận Nghiên cứu của Bkis cho biết.
Các chuyên gia cho rằng khi tải phần mềm về máy, người dùng nên lưu ý chỉ tải các phần mềm cần thiết từ website chính của nhà sản xuất, hạn chế tối đa việc tải phần mềm từ các nguồn trung gian, kể cả đó là các nguồn phổ biến. Đồng thời, người dùng cũng cần thường xuyên cập nhật phần mềm diệt virus trên máy tính của mình để kịp thời ngăn chặn virus xâm nhập.
Thứ Năm, 20/01/2011, 08:59
Báo động virus xâm nhập, tấn công DDoS tại Việt Nam
TTO - Liên tiếp nhiều website lớn tại Việt Nam bị virus xâm nhập thời gian gần đây (trong đó có báo Vietnamnet), lộ thông tin quan trọng hay bị tấn công DDoS đang là vấn đề gây lo lắng trong xã hội.
Qua nghiên cứu, các chuyên gia của Bkav đã phát hiện một số nhóm hacker đã cài đặt virus xâm nhập vào các hệ thống mạng tại Việt Nam, qua đó đánh cắp thông tin bí mật nội bộ của các tổ chức. Bên cạnh đó, họ còn kiểm soát được các website chuyên download phần mềm nhằm cài đặt virus vào các máy tính tải phần mềm từ các website này. Từ đó họ có thể điều khiển mạng lưới máy tính ma - botnet - để tấn công DDoS vào các hệ thống lớn tại Việt Nam. Đây là tình trạng đáng báo động vì ngoài việc các hệ thống lớn có thể bị tấn công bất cứ lúc nào, còn có hàng chục nghìn máy tính trên cả nước đang bị hacker điều khiển, có thể gây ảnh hưởng đến an ninh quốc gia.
Ông Vũ Ngọc Sơn - giám đốc bộ phận nghiên cứu Công ty Bkav - khuyến cáo để máy tính của mình không rơi vào tầm kiểm soát của các hacker này, người sử dụng cần hết sức cảnh giác khi tải các phần mềm về máy tính. Chỉ nên tải các phần mềm cần thiết từ website của chính nhà sản xuất, hạn chế tối đa việc tải phần mềm từ các nguồn trung gian, kể cả đó là các nguồn phổ biến. Đồng thời người sử dụng cũng cần cập nhật thường xuyên phần mềm diệt virus trên máy tính của mình để kịp thời ngăn chặn virus xâm nhập.
Giả mạo và phá hủy dữ liệu, xu hướng mới của virus
| 58,6 triệu lượt máy tính bị nhiễm 58,6 triệu lượt máy tính tại Việt Nam bị nhiễm virus là tổng kết năm 2010 từ Hệ thống giám sát virus của Bkav. Trung bình một ngày có hơn 160.000 máy tính bị nhiễm virus, con số báo động về tình hình virus máy tính tại Việt Nam. Có 57.835 dòng virus xuất hiện mới, nhưng virus lây lan nhiều nhất lại là một dòng virus cũ W32.Conficker.Worm. Các virus siêu đa hình (Metamorphic virus) tiếp tục đứng trong top 3 những virus lây nhiễm nhiều nhất trong năm và là nỗi ám ảnh với người sử dụng máy tính tại Việt Nam. Với khả năng “thay hình đổi dạng” để lẩn trốn, hai dòng virus Vetor và Sality đã lan truyền trên 5,9 triệu lượt máy tính. |
Bằng cách sử dụng icon để ngụy trang, file thực thi của virus trông có vẻ giống hệt một thư mục hay một file dữ liệu dạng ảnh, file word, file excel… Điều này đã dễ dàng đánh lừa cảm quan của người sử dụng, thậm chí là cả các chuyên gia có kinh nghiệm, khiến họ dễ dàng mở file virus và bị nhiễm mà không chút nghi ngờ. Đây cũng là lý do khiến dòng virus này tuy mới xuất hiện nhưng đã lan truyền với tốc độ chóng mặt.
Bkav cũng cảnh báo virus phá dữ liệu đang quay trở lại với tốc độ lây lan nhanh chóng, sẽ gây ra những hậu quả khôn lường khi lây lan trên diện rộng. Để phòng tránh virus này, người dùng nên sử dụng phần mềm diệt virus có bản quyền và quét virus thường xuyên. Đồng thời nên sao lưu dữ liệu quan trọng ra các thiết bị lưu trữ khác để đảm bảo an toàn khi máy tính xảy ra sự cố.
Động cơ virus?
Rootkit sẽ là một xu hướng mới khi đã trở thành công cụ “đại chúng hóa” chứ không còn là “đặc quyền” của một số tin tặc “biết nghề” như trước. Các dòng virus siêu đa hình sẽ kết hợp nhiều kỹ thuật mới để tạo ra những sự lây lan dai dẳng kéo dài nhiều năm.
Cùng với sự phổ biến của Windows 7 có khả năng đảm bảo an ninh cao và mọi quyết định thực thi quan trọng trên máy tính sẽ thuộc về người sử dụng, xu hướng virus đánh lừa người sử dụng bằng cảm quan sẽ phát triển mạnh. Trường hợp các virus giả mạo file dữ liệu (Fake icon) là những biểu hiện đầu tiên và xu hướng này sẽ tiếp tục trong năm 2011.
Virus mang động cơ chính trị - xã hội sẽ xuất hiện nhiều, lợi dụng các trang download phần mềm phổ biến để phát tán, tạo ra mạng botnet, tấn công có chủ đích các mục tiêu định trước, lấy trộm các thông tin bí mật của tổ chức, cá nhân.
Sẽ có nhiều cuộc tấn công, lừa đảo trên điện thoại di động trong năm 2011. Có thể sẽ ghi nhận những cuộc phát tán mã độc đầu tiên trên điện thoại di động, với hình thức tấn công chủ yếu dưới dạng các trojan, ẩn náu và ăn cắp thông tin cá nhân.
Danh sách 15 virus lây nhiều nhất trong năm 2010:
1 W32.Conficker.Worm
2 W32.Vetor.PE
3 W32.Sality.PE
4 W32.AutoRunUSB.Worm
5 W32.SecretCNC.Heur
6 W32.ForeverX.Worm
7 W32.CmVirus.Trojan
8 W32.UpdateUSBA.Worm
9 W32.StuxnetQKE.Trojan
10 X97M.XFSic
11 W32.SilityVJ.PE
12 W32.BedolabD.Worm
13 W32.Regsvr.Trojan
14 W32.DownRefronE.Worm
15 W32.SysdiagTHA.Trojan
PHƯƠNG ANH
Không có nhận xét nào:
Đăng nhận xét