Trung tâm An ninh mạng Bkis cho biết, tháng 10/2008 đã xuất hiện 3.910 dòng virus máy tính mới tại Việt Nam, trong đó 3.905 dòng có xuất xứ từ nước ngoài và 5 dòng có xuất xứ từ Việt Nam. Các virus này đã lây nhiễm trên 6.204.000 lượt máy tính
X97M.XFSic - loại virus biến thể từ họ virus macro trên Excel version 4.0 của Microsoft Office - đã lây nhiễm trên 73.000 máy tính tại Việt Nam - trở thành virus đứng đầu danh sách 10 virus lây nhiều nhất trong tháng.
Cũng trong tháng 10 có 50 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 24 trường hợp do hacker trong nước, 26 trường hợp do hacker nước ngoài. Ngoài ra, Bkis cũng phát hiện lỗ hổng nghiêm trọng cho 11 website của doanh nghiệp và cơ quan thuộc Chính phủ.
Ông Vũ Ngọc Sơn, Trưởng phòng Virus của Bkis, cho biết: "Xu hướng mới của virus hiện nay là ghi đè file chuẩn của hệ điều hành Microsoft Windows". Nghĩa là, nếu như trước đây, các dòng virus truyền thống thuộc họ Worm, Trojan… lây nhiễm bằng cách sao chép chính nó vào một thư mục trên hệ thống thì xu hướng mới của virus xuất hiện gần đây, đặc biệt là những virus có nguồn gốc từ Trung Quốc không lây nhiễm đơn giản như vậy. Thay vì copy chính mình vào hệ thống (thường là thư mục Windows System32), chúng lại ghi đè mã độc lên file chuẩn của hệ điều hành.
Việc ngụy trang lập lờ như vậy đã đánh lừa được hầu hết các phần mềm diệt virus do không có cơ chế khôi phục file gốc đã bị virus ghi đè. Vì thế khi diệt xong virus, máy tính cũng "sập" luôn, do các phần mềm diệt virus đồng thời xóa luôn file chuẩn của hệ điều hành (file gốc). Hậu quả, người sử dụng phải cài lại toàn bộ máy tính và có thể mất dữ liệu.
Để đối phó với mã độc này, Bkis tiến hành giải mã (debug) virus để tìm ra những đoạn mã gốc của file chuẩn bị virus mã hóa, sau đó cập nhật thuật toán diệt virus vào Bkav. Phải làm như vậy, mới giúp được hệ điều hành trở về trạng thái như trước khi bị nhiễm. Hiện nay chỉ có Bkav là có thuật toán diệt virus này triệt để mà không gây hỏng hệ điều hành".
Bên cạnh vấn đề về xu hướng hoạt động mới của virus thì trong tháng 10 còn ghi nhận nhiều website trong nước bị đưa vào danh sách "đen" của Google. Theo đó, nhiều quản trị mạng trong nước phản ánh, người sử dụng không thể truy cập vào website của họ mà không rõ nguyên nhân, chỉ thấy hiện lên một nội dung bằng tiếng Anh với thông báo nghi ngờ website chứa mã độc.
Sau khi tìm hiểu, Bkis phát hiện những cảnh báo này là của Google Safe Browsing - một dạng phần mềm đi kèm với trình duyệt Firefox và Google Chrome nhằm bảo vệ và ngăn chặn người sử dụng truy cập vào những website có hại.
"Gặp tình huống như vậy, các quản trị mạng cần kiểm tra website của mình xem có thực sự chứa mã độc hay không. Nếu có, việc đầu tiên là xử lý triệt để virus trên máy chủ.
Không có nhận xét nào:
Đăng nhận xét