2010 cũng sẽ là năm chứng kiến sự tăng đột biến của các chương trình diệt vi-rút giả mạo, nhắm vào sự lơ là mất cảnh giác của người sử dụng. Đây là cảnh báo được Trung tâm An ninh mạng BKIS đưa ra trong thông báo về tình hình vi-rút 2009 - 2010 hôm qua 20.1.
Các dòng vi-rút mới xuất hiện ngày càng nhiều
Theo ông Nguyễn Minh Đức, Giám đốc an ninh mạng của BKIS, vi-rút máy tính là vấn đề an ninh mạng nhức nhối nhất trong năm qua với các dòng vi-rút mới xuất hiện ngày càng nhiều và diễn biến phức tạp. Tổng cộng đã có tới 50.128 dòng vi-rút mới xuất hiện trong năm 2009, gấp 1,5 lần so với năm 2008 và gấp 7 lần so với năm 2007. Các vi-rút này đã lây nhiễm trên 64,7 triệu lượt máy tính, trong đó lây nhiều nhất là dòng vi-rút siêu đa hình W32.SalityVF.PE đã lây nhiễm trên 483.000 máy tính.
 |
| Trung tâm An ninh mạng BKIS cung cấp |
Theo BKIS, các vi-rút siêu đa hình đã thật sự trở thành nỗi thách thức không chỉ với người sử dụng mà cả với các phần mềm diệt vi-rút nhờ khả năng tự động biến đổi mã lệnh của chính nó, tạo ra các biến thể khác nhau trong mỗi lần lây nhiễm khiến cho khả năng nhận dạng và bóc lớp của các phần mềm diệt vi-rút càng khó khăn. Chính vì thế, các vi-rút siêu đa hình hiện nay có thể qua mặt được tất cả các phần mềm diệt vi-rút nổi tiếng nhất trên thế giới. Theo thống kê của BKIS, trong năm qua Việt Nam đã có 2,2 triệu lượt máy tính bị nhiễm loại vi-rút này.
Cảnh giác với phần mềm diệt vi-rút giả
Cũng theo BKIS trong năm 2009 hàng loạt phần mềm diệt vi-rút giả - Fake AV - ra đời trong một thời gian ngắn gây hoang mang cho người sử dụng trên toàn cầu. Bằng cách gửi e-mail hoặc lợi dụng các công cụ tìm kiếm, hacker dẫn dụ người sử dụng truy cập vào website quét vi-rút trực tuyến giả mạo. Những phần mềm diệt vi-rút giả mạo này sau khi được cài đặt trên máy sẽ lại liên tiếp thông báo tình trạng nhiễm vi-rút trên máy tính gây hoang mang cho người sử dụng. Không ít người đã phải bỏ tiền mua những phần mềm này với hy vọng có thể xử lý được trục trặc, nhưng thực chất lại là tự bỏ tiền ra mua vi-rút.
Hệ thống theo dõi vi-rút của BKIS ghi nhận, trong năm qua xuất hiện 744 chương trình giả mạo phần mềm diệt vi-rút với hàng chục nghìn biến thể. Đã có ít nhất 258.000 máy tính tại Việt Nam bị lừa cài đặt các phần mềm này. Để phòng tránh, người sử dụng cần hết sức cảnh giác khi truy cập web, không nên tải về bất kỳ phần mềm nào không rõ nguồn gốc.
Trong năm 2009, các loại vi-rút mới không những tăng về mặt số lượng mà còn xuất hiện với cách thức lây lan và phá hoại mới, tinh vi hơn. Theo BKIS đã xuất hiện loại Trojan có thể nghe lén các cuộc hội thoại qua dịch vụ điện thoại internet Skype vốn được sử dụng rất rộng rãi tại Việt Nam.
| Vi-rút nghe lén qua Skype hoạt động ra sao? Bất chấp việc Skype cố gắng bảo vệ các dữ liệu của mình bằng cách sử dụng phương pháp mã hóa công khai, một mã độc vừa xuất hiện gần đây có khả năng nghe lén các cuộc hội thoại của người sử dụng dịch vụ voice chat Skype. Mã độc này là Trojan có tên W32.Peskyspy.Trojan, nó can thiệp vào quá trình truyền nhận giữa trình điều khiển thiết bị âm thanh và tiến trình của Skype: bằng cách chèn (inline hook) vào các hàm của DirectX và Multimedia audio controller, W32.Peskyspy.Trojan sẽ kiểm soát được dữ liệu gửi - nhận giữa chương trình Skype và Audio devices. Sau đó nó tiến hành bóc tách dữ liệu âm thanh (audio), nén lại theo chuẩn MP3 rồi gửi về cho hacker. Mặc dù những vi-rút này mới chỉ xuất hiện ở dạng thử nghiệm, chưa phát tán trên diện rộng hay phá hoại nghiêm trọng, nhưng rất có thể trong năm 2010, các kỹ thuật mới này sẽ được hacker áp dụng triệt để, nhằm tạo ra những vi-rút có mức độ nguy hiểm cao hơn và phát tán rộng hơn. |
Trường Sơn
Bình luận (0)